計算機軟件安全檢測存在的問題及應對措施

孟藍茹，石郡儒

（1中國衛通集團股份有限公司 北京 100089）

（2航天恒星科技有限公司 北京 100086）

1 引言

在當今疫情常態化的宏觀背景之下，全球范圍內各個國家的經濟社會運行發展進入全新階段，過去相對粗獷大條的重數量輕質量的發展理念，已經不能很好地適應當前現實需要，這就對我國經濟社會高質高效運行發展提出了更高的要求。對于任何工作事項來說，安全都是需要給予足夠重視的問題，如若沒有形成扎實可靠的總體安全基礎，那就很難真正保證后續相關具體工作能夠常態化開展落地，而當前取得的些許成績也隨時面臨著徹底覆滅的巨大風險。這個道理對于計算機軟件開發應用環節同樣適用，具體來說，就是需要對計算機軟件開發應用所涉及的安全檢測工作加強重視，通過對計算機軟件開發應用所涉及的安全檢測環節，進行科學有效及合理有序的執行落地，能夠在很大程度上提升計算機軟件的總體穩定性及持續性，再加上當前計算機軟件實際在諸多行業領域中占據著不可替代的基礎地位，扎實可靠的計算機軟件安全檢測有利于經濟社會運行發展整體水平的進一步提高。

2 當前計算機軟件安全檢測存在的主要問題

2.1 總體重視程度有待提高

在當今市場經濟快速發展的宏觀大背景之下，企業逐漸成為經濟社會平穩運行發展的重要組成部分，這主要是因為企業這種組織形式能夠很好地契合中國市場經濟的核心本質及內在需求，能夠通過自我驅動的方式大大提升經濟社會運行發展的整體效率。具體到計算機軟件開發應用細分行業領域來看，企業組織形式也同樣在其中占據著舉足輕重的關鍵地位。不過需要正視的是，由于企業具有趨向利潤這個本源屬性，這就使得企業去做對利潤提升直接有利的工作，甚至會表現出一定的短視性，同時也傾向于回避對利潤提升不直接有利的工作，經常會對長期有益但短期損利的工作持敷衍態度。殊不知長此以往，就會大大侵蝕自身綜合競爭能力，而不巧的是安全問題就明顯屬于不直接導致利潤提升，甚至還會在短期內產生額外成本費用的工作內容，這就使得與計算機軟件開發應用相關聯的內外部單位，未能對計算機軟件的安全檢測工作給予足夠的關注和重視。這種情況的出現不僅使計算機軟件開發應用相關聯內外部單位的整體能力削弱，也使得計算機軟件實際使用者面臨著較大的預期外安全風險隱患，所以需要采取有效措施給予計算機軟件安全檢測以積極重視[1]。

2.2 科學有效水準存在不足

從計算機相關科學技術所具有的關鍵核心屬性特征來看，其具有很強的專業性及復雜性，更為重要的是計算機相關科學技術并非處于靜態停止狀態，而是在進行持續不斷的更新進步及優化完善，這就對計算機相關科學技術的執行落地提出了更高的要求。計算機軟件安全檢測作為計算機軟件開發應用整體流程當中的重要組成部分，需要站在更為宏觀的角度看待當前面臨的實際問題，這主要是因為計算機軟件安全檢測具有很強的綜合性。換句話說，其并不僅僅局限于某個單獨的細節方面，而是涉及到諸多環節的整合聯動。計算機相關科學技術發源于西方國家。近年來，隨著我國綜合國力的提升，我國在計算機相關科學技術領域實現了大踏步的跨越式發展。然而，值得正視的是，現階段我國與西方發達國家在計算機相關科學技術的深化創新上還是存在著不小的差距，這在計算機軟件安全檢測上同樣可見一斑，需要在深度結合自身現實需求及外部先進經驗的基礎上，進一步提升計算機軟件安全檢測的總體科學有效水準[2]。

3 計算機軟件安全檢測的優化措施

3.1 著力夯實靜態檢測基礎地位

對于任何工作事項來說，如若沒有堅實可靠的底層基礎性工作作為背后的關鍵核心支撐，那就很難真正保證后續所涉及的相關具體工作取得應有的積極成效。具體到計算機軟件安全檢測細分層面來看，就是需要采取有效措施著力夯實靜態檢測這個重要基礎。顧名思義，靜態檢測主要是指在計算機軟件不啟動的情況下，對計算機軟件進行安全檢測，其優點在于具有很強的便捷性，能夠基于計算機軟件開發應用的總體邏輯及目標導向，對計算機軟件的整體框架內容進行細致剖析檢測，特別是針對安全細分環節，從某種程度上來講，科學有效及合理有序的靜態檢測能夠為后續檢測具體工作，及計算機軟件的實際開發應用創造出前置性有利條件。

3.2 用好用實形式屬性檢測技術

基于靜態檢測總體框架結構，可以進一步劃分出形式屬性檢測及編程語言檢測兩大主干技術舉措類別。這兩大主干技術舉措類別并不存在明顯的優劣之分，只不過針對不同場景情況存在一定的差異適應性。首先，聚焦到形式屬性檢測技術舉措來看，形式屬性檢測以計算機軟件自身屬性實際為原始出發點，通過自身現實情況進行詳細分析梳理，進而針對性適應性建立健全模型體系，通過對該模型體系進行科學有效及合理有序的執行應用，起到對計算機軟件進行全面安全檢測的初始預期理想目標。

3.3 用好用實編程語言檢測技術

除了形式屬性檢測技術舉措，編程語言檢測技術舉措也在針對計算機軟件的安全檢測流程鏈條中發揮著舉足輕重的積極作用。從計算機軟件的本質上來看，其實際上是通過合理運用編程語言及相關輔助技術手段而形成的智慧成果，運用編程語言從安全檢測的視角切入，能夠與計算機軟件之間產生更強的密切契合性，通過恰當有效選擇并應用編程語言，一方面能夠加深對于計算機軟件的理解把握，在此基礎上開展執行的計算機軟件安全檢測更具有實效性；另一方面能夠將計算機軟件與上下游軟硬件設施設備之間的紐帶關系整體納入安全檢測范疇，這種延伸拓展有利于進一步提升計算機軟件安全檢測的整體工作效能[3]。

3.4 機動靈活采用動態檢測手段

從計算機軟件安全檢測的宏觀統籌角度進行把握，靜態檢測固然重視，但是也不能忽視了動態檢測所具有的關鍵地位。從某種程度上來講，如若不能兼顧把握好靜態檢測與動態檢測之間存在的辯證統一關系，那就容易陷入閉門造車的困境當中，為此就需要采取有效措施，機動靈活采用動態檢測方式方法。具體到實際執行操作層面來看，動態檢測需要將計算機軟件的啟動運轉作為基礎，在計算機軟件的實際操作執行過程當中，關注計算機軟件的操作步驟是否存在預期外的風險隱患因素，需要明確的是，由于動態監測面臨的不可知因素更多，其準確性可能出現些許波動。

3.5 用好用實故障導入檢測技術

與靜態檢測類似，動態檢測也可以進一步劃分出故障導入檢測及特征標簽檢測兩大主干技術檢測類別。其中故障導入檢測基于試錯案例法的基本框架體系下，通過將預先準備好的特異性故障因素導入計算機軟件，以人為方式使得計算機軟件處于故障應對處置情境，這實際上體現著壓力測試的本質內涵，從一定程度上來講，只要預先設置安排的故障因素庫足夠全面系統，能夠有效將計算機軟件可能面臨的風險隱患扼殺在搖籃之中，有利于促進計算機軟件安全檢測的重要目標穩健實現，需要注意的是，故障導入檢測所需耗費的時間存在一定的不確定性。

3.6 用好用實特征標簽檢測技術

除了以上提到的故障導入檢測技術，特征標簽檢測技術同樣具有較為廣泛的適用范圍。從本質上來看，特征標簽檢測技術與形式屬性檢測技術存在一定的共性，其主要區別在于在實際進行安全檢測操作的過程當中，計算機軟件所處的狀態略有不同，這就使得兩者同時展現出不小的差異性。特征標簽檢測技術著眼于計算機軟件本身現實屬性特征，基于對計算機軟件自身特點的深層次剖析把握，針對性、適應性地開展安全檢測操作，這就從源頭上使得計算機軟件檢測的科學有效及合理有序水準顯著提升[4]。

4 結語

從人類社會的總體發展歷程來看，每次人類社會的跨越式進步發展都伴隨著重大技術突破，而計算機相關科學技術是近幾十年來最為重大的技術創新變革。而最為重要的是，即使到目前計算機相關科學技術依然還是處于持續發展進步的過程當中，也就是說計算機軟件的新型開發應用層出不窮，為此就需要端正理念統籌兼顧好技術創新與安全把控之間存在的辯證統一關系，而在此情況背景之下，計算機軟件安全檢測的作用得以不斷凸顯。本文在對當前計算機軟件安全檢測存在的主要問題進行分析闡釋的情況下，相應提出著力夯實靜態檢測基礎地位、用好用實形式屬性檢測技術、用好用實編程語言檢測技術、機動靈活采用動態檢測手段、用好用實故障導入檢測技術及用好用實特征標簽檢測技術等相關優化措施建議，謀求在全面有力加強促進計算機軟件安全檢測實際效果方面發揮出正向支持提升作用。