軟件安全一般包含哪幾種接觸點

軟件安全一般包含以下幾種接觸點：

• 代碼審核：所有軟件開發都會產生代碼，因此代碼審核成為第一個接觸點。代碼審核可以使用商業或免費工具。

• 風險分析：在架構設計中，應進行風險分析，確定可能的攻擊，并提供一致的安全防護措施。安全分析人員應通過風險分析揭示體系結構存在的風險和瑕疵。

• 滲透測試：滲透測試可以評估真實運行環境中軟件的安全性。結合體系結構風險分析來設計滲透測試效果會更好。

• 基于風險的安全測試：功能測試能夠告訴軟件開發人員是否能實現其功能設計，安全測試會告訴軟件開發人員該功能設計能否正確而安全地實現。

• 濫用案例：濫用案例也稱為誤用案例，通過設計濫用案例，可以更準確地描述系統在受到攻擊時的行為表現：應該保護什么、免受誰的攻擊，以及保護多長時間等。

• 安全需求：在軟件開發的需求階段應當充分考慮安全方面的需求，好的安全需求包括功能安全需求和異常處理安全需求。功能安全需求包括如數據加密、隱私保護和訪問控制等，而異常處理安全需求包括軟件異常處理、惡意攻擊處理等。

• 安全操作：要求軟件公司不同部門、不同職位人員之間進行密切合作和協同一致的工作，在實踐中可以在應用上述接觸點時互相配合工作。

回答所涉及的環境：聯想天逸510S、Windows 10。