軟件安全缺陷發掘模型研究進展

大量的研究表明，軟件缺陷不僅給廣大用戶，也給軟件的開發者造成了巨大的經濟損失，以及時間和人力等資源的嚴重浪費。不僅如此，在軟件缺陷中還存在著一類特殊缺陷，可能導致嚴重的系統安全危害，這類缺陷被稱為軟件安全缺陷。關于軟件安全缺陷有多個相關的定義，文獻將軟件安全缺陷定義為：軟件安全缺陷是一種可能被攻擊者利用來繞開系統安全機制的軟件缺陷。互聯網安全組織(OIS)給出了一個更為詳細的定義：軟件安全缺陷是軟件產品中存在的可能導致軟件與其設計目標不一致，并且可能違反軟件文文件所定義的安全政策的這類軟件缺陷。與普通的軟件缺陷相比，軟件安全缺陷有如下特點：a)軟件安全缺陷一旦被發現和利用，可能引發嚴重的系統安全風險，而普通軟件缺陷通常不會導致較為嚴重的安全問題；b)相當部分的軟件安全缺陷是由非軟件測試人員發現的，安全缺陷的發現往往是商業安全機構的專業人員，以及試圖利用軟件的安全缺陷獲取不當利益的黑客；c)普通的軟件缺陷一般在下一個發行版本中進行修復，而安全缺陷則一經發現就必須要立即采取相應的安全措施，并開發和發行補丁進行修復。