计算机软件安全检测存在的问题及应对措施
2021-04-04孟蓝茹石郡儒
孟蓝茹,石郡儒
(1中国卫通集团股份有限公司 北京 100089)
(2航天恒星科技有限公司 北京 100086)
1 引言
在当今疫情常态化的宏观背景之下,全球范围内各个国家的经济社会运行发展进入全新阶段,过去相对粗犷大条的重数量轻质量的发展理念,已经不能很好地适应当前现实需要,这就对我国经济社会高质高效运行发展提出了更高的要求。对于任何工作事项来说,安全都是需要给予足够重视的问题,如若没有形成扎实可靠的总体安全基础,那就很难真正保证后续相关具体工作能够常态化开展落地,而当前取得的些许成绩也随时面临着彻底覆灭的巨大风险。这个道理对于计算机软件开发应用环节同样适用,具体来说,就是需要对计算机软件开发应用所涉及的安全检测工作加强重视,通过对计算机软件开发应用所涉及的安全检测环节,进行科学有效及合理有序的执行落地,能够在很大程度上提升计算机软件的总体稳定性及持续性,再加上当前计算机软件实际在诸多行业领域中占据着不可替代的基础地位,扎实可靠的计算机软件安全检测有利于经济社会运行发展整体水平的进一步提高。
2 当前计算机软件安全检测存在的主要问题
2.1 总体重视程度有待提高
在当今市场经济快速发展的宏观大背景之下,企业逐渐成为经济社会平稳运行发展的重要组成部分,这主要是因为企业这种组织形式能够很好地契合中国市场经济的核心本质及内在需求,能够通过自我驱动的方式大大提升经济社会运行发展的整体效率。具体到计算机软件开发应用细分行业领域来看,企业组织形式也同样在其中占据着举足轻重的关键地位。不过需要正视的是,由于企业具有趋向利润这个本源属性,这就使得企业去做对利润提升直接有利的工作,甚至会表现出一定的短视性,同时也倾向于回避对利润提升不直接有利的工作,经常会对长期有益但短期损利的工作持敷衍态度。殊不知长此以往,就会大大侵蚀自身综合竞争能力,而不巧的是安全问题就明显属于不直接导致利润提升,甚至还会在短期内产生额外成本费用的工作内容,这就使得与计算机软件开发应用相关联的内外部单位,未能对计算机软件的安全检测工作给予足够的关注和重视。这种情况的出现不仅使计算机软件开发应用相关联内外部单位的整体能力削弱,也使得计算机软件实际使用者面临着较大的预期外安全风险隐患,所以需要采取有效措施给予计算机软件安全检测以积极重视[1]。
2.2 科学有效水准存在不足
从计算机相关科学技术所具有的关键核心属性特征来看,其具有很强的专业性及复杂性,更为重要的是计算机相关科学技术并非处于静态停止状态,而是在进行持续不断的更新进步及优化完善,这就对计算机相关科学技术的执行落地提出了更高的要求。计算机软件安全检测作为计算机软件开发应用整体流程当中的重要组成部分,需要站在更为宏观的角度看待当前面临的实际问题,这主要是因为计算机软件安全检测具有很强的综合性。换句话说,其并不仅仅局限于某个单独的细节方面,而是涉及到诸多环节的整合联动。计算机相关科学技术发源于西方国家。近年来,随着我国综合国力的提升,我国在计算机相关科学技术领域实现了大踏步的跨越式发展。然而,值得正视的是,现阶段我国与西方发达国家在计算机相关科学技术的深化创新上还是存在着不小的差距,这在计算机软件安全检测上同样可见一斑,需要在深度结合自身现实需求及外部先进经验的基础上,进一步提升计算机软件安全检测的总体科学有效水准[2]。
3 计算机软件安全检测的优化措施
3.1 着力夯实静态检测基础地位
对于任何工作事项来说,如若没有坚实可靠的底层基础性工作作为背后的关键核心支撑,那就很难真正保证后续所涉及的相关具体工作取得应有的积极成效。具体到计算机软件安全检测细分层面来看,就是需要采取有效措施着力夯实静态检测这个重要基础。顾名思义,静态检测主要是指在计算机软件不启动的情况下,对计算机软件进行安全检测,其优点在于具有很强的便捷性,能够基于计算机软件开发应用的总体逻辑及目标导向,对计算机软件的整体框架内容进行细致剖析检测,特别是针对安全细分环节,从某种程度上来讲,科学有效及合理有序的静态检测能够为后续检测具体工作,及计算机软件的实际开发应用创造出前置性有利条件。
3.2 用好用实形式属性检测技术
基于静态检测总体框架结构,可以进一步划分出形式属性检测及编程语言检测两大主干技术举措类别。这两大主干技术举措类别并不存在明显的优劣之分,只不过针对不同场景情况存在一定的差异适应性。首先,聚焦到形式属性检测技术举措来看,形式属性检测以计算机软件自身属性实际为原始出发点,通过自身现实情况进行详细分析梳理,进而针对性适应性建立健全模型体系,通过对该模型体系进行科学有效及合理有序的执行应用,起到对计算机软件进行全面安全检测的初始预期理想目标。
3.3 用好用实编程语言检测技术
除了形式属性检测技术举措,编程语言检测技术举措也在针对计算机软件的安全检测流程链条中发挥着举足轻重的积极作用。从计算机软件的本质上来看,其实际上是通过合理运用编程语言及相关辅助技术手段而形成的智慧成果,运用编程语言从安全检测的视角切入,能够与计算机软件之间产生更强的密切契合性,通过恰当有效选择并应用编程语言,一方面能够加深对于计算机软件的理解把握,在此基础上开展执行的计算机软件安全检测更具有实效性;另一方面能够将计算机软件与上下游软硬件设施设备之间的纽带关系整体纳入安全检测范畴,这种延伸拓展有利于进一步提升计算机软件安全检测的整体工作效能[3]。
3.4 机动灵活采用动态检测手段
从计算机软件安全检测的宏观统筹角度进行把握,静态检测固然重视,但是也不能忽视了动态检测所具有的关键地位。从某种程度上来讲,如若不能兼顾把握好静态检测与动态检测之间存在的辩证统一关系,那就容易陷入闭门造车的困境当中,为此就需要采取有效措施,机动灵活采用动态检测方式方法。具体到实际执行操作层面来看,动态检测需要将计算机软件的启动运转作为基础,在计算机软件的实际操作执行过程当中,关注计算机软件的操作步骤是否存在预期外的风险隐患因素,需要明确的是,由于动态监测面临的不可知因素更多,其准确性可能出现些许波动。
3.5 用好用实故障导入检测技术
与静态检测类似,动态检测也可以进一步划分出故障导入检测及特征标签检测两大主干技术检测类别。其中故障导入检测基于试错案例法的基本框架体系下,通过将预先准备好的特异性故障因素导入计算机软件,以人为方式使得计算机软件处于故障应对处置情境,这实际上体现着压力测试的本质内涵,从一定程度上来讲,只要预先设置安排的故障因素库足够全面系统,能够有效将计算机软件可能面临的风险隐患扼杀在摇篮之中,有利于促进计算机软件安全检测的重要目标稳健实现,需要注意的是,故障导入检测所需耗费的时间存在一定的不确定性。
3.6 用好用实特征标签检测技术
除了以上提到的故障导入检测技术,特征标签检测技术同样具有较为广泛的适用范围。从本质上来看,特征标签检测技术与形式属性检测技术存在一定的共性,其主要区别在于在实际进行安全检测操作的过程当中,计算机软件所处的状态略有不同,这就使得两者同时展现出不小的差异性。特征标签检测技术着眼于计算机软件本身现实属性特征,基于对计算机软件自身特点的深层次剖析把握,针对性、适应性地开展安全检测操作,这就从源头上使得计算机软件检测的科学有效及合理有序水准显著提升[4]。
4 结语
从人类社会的总体发展历程来看,每次人类社会的跨越式进步发展都伴随着重大技术突破,而计算机相关科学技术是近几十年来最为重大的技术创新变革。而最为重要的是,即使到目前计算机相关科学技术依然还是处于持续发展进步的过程当中,也就是说计算机软件的新型开发应用层出不穷,为此就需要端正理念统筹兼顾好技术创新与安全把控之间存在的辩证统一关系,而在此情况背景之下,计算机软件安全检测的作用得以不断凸显。本文在对当前计算机软件安全检测存在的主要问题进行分析阐释的情况下,相应提出着力夯实静态检测基础地位、用好用实形式属性检测技术、用好用实编程语言检测技术、机动灵活采用动态检测手段、用好用实故障导入检测技术及用好用实特征标签检测技术等相关优化措施建议,谋求在全面有力加强促进计算机软件安全检测实际效果方面发挥出正向支持提升作用。