欧阳俊强

摘要：现如今，各种各样的软件为人们的工作生活提供了巨大的便利，因此软件开发也日益成为人们关注的焦点问题。就笔者的观察发现，在软件开发以及使用过程当中仍然存在不少的安全问题，这也同时为软件开发人员、管理人员以及使用人员带来了诸多困扰。因此本文将在此背景下，结合软件安全开发当中的三大关键技术，以当前在企业中成立的软件安全开发管理平台的视角，简要分析研究软件安全开发关键技术的有效实现。

关键词：软件安全开发；关键技术；实现

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2017）01-0201-02

人们通过使用软件可以任意观看视频、聊天交友、处理工作以及完成各种事务，但与此同时，软件的安全开发问题也逐渐暴露出来。尤其是当前我国盗版软件猖獗、软件自身安全漏洞较多，并且已经逐渐威胁到人们的财产和人身隐私等安全，因而研究软件安全开发关键技术及其具体应用有着极其重要的现实意义。为此，本文将从软件开发流程、动态软件水印技术以及软件静态源代码分析这三大关键技术出发，着重围绕软件安全开发关键技术的实现进行探究。

1 软件安全开发的关键技术

1.1 软件开发流程

软件安全开发要求相关技术人员在开发过程当中时刻保持高度的安全意识，能够通过积极运用各种行之有效的防范措施，以便为软件开发提供必要的技术保障促使软件安全开发的顺利完成。在软件安全开发流程当中需要分别历经软件设计、软件编码、软件测试、软件发布、软件维护五个阶段。但无论是在哪一个阶段当中，软件的开发均需要始终紧紧围绕“安全”这一主线，并且秉持着科学合理的观念严格管理和控制每一项环节与阶段[1]。

1.2 动态软件水印技术

伴随着互联网技术的蓬勃发展和进步完善，在网络当中的资源共享也越来越方便快捷，进一步扩展了软件的传播范围。但随之而来的大量软件安全问题以及由此产生的经济纠纷也使得人们逐渐意识到保护软件知识产权的重要性。在过去主要是通过运用加密狗技术或是单纯使用密码加密等方式对软件知识产权进行保护，但是随着破解技术的不断先进，盗版软件等软件版权问题也日益猖獗。而动态软件水印技术则能够有效解决此类问题，软件开发技术人员通过此技术在软件产品当中隐藏开发者的各项数据以及版权保护信息，很难被不法分子轻易发现，因此能够在一定程度上缓解盗版软件猖獗的问题。

1.3 静态源代码分析

考虑到使用软件的人员在专业技术水平方面表现出较大的差异性，绝大多数使用者几乎无法在软件使用过程中直接、准确地寻找出软件存在的安全漏洞，而对安全漏洞放任不管，也将容易使得使用人员在软件使用过程中因此产生不必要的损失。加之当前几乎所有软件都存在或多或少的安全漏洞问题，因而使用软件静态源代码分析技术具有极大的现实意义[2]。该项技术能够在软件运行之前对其进行彻底、全面的分析检查，并由此生成相应的安全检测报告以帮助技术人员迅速判别和锁定软件当中存在的安全漏洞类型，以便能够在第一时间内寻找出最有效的解决方案。

2 软件安全开发关键技术的实现

2.1 项目管理

在当前众多软件开发企业当中，为了能够顺利实现软件安全开发为此专门建立了软件开发管理平台，在其中的项目管理当中由包括项目经理等在内的各个管理人员，负责立足于整体角度对整个软件安全开发的各个环节进行把控，在维护软件项目信息安全的同时掌控软件项目开发进度。

2.2 开发管理

在软件开发管理平台中的安全开发管理环节，可以被看做是整个软件开发管理平台的核心和关键，而在这一环节当中，软件开发技术人员将严格按照开发流程以及各项安全措施完成开发工作，同时为了确保软件开发能够保质保量的完成，在设计、编码、测试、发布以及维护各个阶段当中，均能够针对当下的实际情况提出各种科学合理的防护手段与措施[3]。

2.3 知识库管理

安全知识库也同样是软件开发管理平台当中的一项重要组成部分，在安全知识库管理当中，主要是由软件开發和管理人员统一管理所有与软件开发有关的安全信息与数据，而此项环节的重要意义在于为技术人员在软件安全开发当中创造有利条件；与此同时软件开发技术人员也可以通过将统一管理软件安全信息与数据同软件中的安全漏洞相结合，以便能够更加全面深刻地分析出软件开发过程当中存在的不足与问题，进而提出相应的解决措施。

2.4 问卷管理

软件安全开发平台中的问卷管理环节主要面向软件安全管理员，在软件开发之前由技术人员事先准备好调查问卷，并在后期交由软件安全管理人员结合具体的软件运行情况、安全情况、管理情况填写调查问卷，以便能够帮助技术人员更加有针对性地了解软件中出现的问题。通过将宝贵的意见与建议进行统一整理，可以帮助软件开发技术人员迅速吸取经验教训，从而更加顺利地开展软件安全开发工作。

2.5 系统管理

软件安全开发平台中的系统管理，一言以蔽之指的就是管理和配置整个软件安全开发管理平台。具体来说包括管理软件的使用日志、软件用户的相关信息等各种各样的信息数据，通过这一环节能够帮助技术人员及时发现软件当中存在的安全漏洞，并迅速采取行之有效的应对措施，从而有效保障软件安全开发和使用效果。

3 结语

总而言之，在我国不断更新发展的网络技术推动之下，譬如木马病毒、垃圾信息、网络犯罪等出现在网络当中的安全问题也越来越多，并且严重影响了人们在互联网使用时的安全可靠性。因此为了有效保护软件在应用过程中不会受到各方面的影响与威胁，在开发软件的阶段，技术人员需要树立起良好的安全意识，通过熟练运用软件安全开发关键技术，有效提升软件的使用寿命以及安全程度，尽量为人们创造更加安全的软件使用环境。

参考文献

[1]张璇，廖鸿志，李彤，徐晶，张倩茹，钱晔.软件安全开发关键技术的实现探讨[J].计算机应用，2013，01：19-22.

[2]吕建，马晓星，陶先平，徐锋，胡昊.软件安全开发技术的研究与进展[J].中国科学E辑：信息科学，2006，10：1037-1080.

[3]樊晓光，褚文奎，张凤鸣.软件安全开发关键技术研究综述[J].计算机应用与软件，2011，05：8-13.