軟件安全的通用安全需求有哪些

軟件安全的通用安全需求有以下這些：

• 安全架構需求：安全架構需求是指考慮軟件系統本身的安全可靠性，系統的兼容性、經濟性，與現有IT結構的繼承性，以及定制化的靈活性。可以通過問卷調查和訪談獲取安全架構需求。

• 會話管理需求：會話管理需求是指，一旦會話被建立，可以保持在一種不損壞軟件安全性的狀態下進行有效會話。

• 錯誤和例外管理需求：錯誤和例外消息是信息泄露的潛在來源。冗長的錯誤消息和未處理的例外或異常報告會導致內部應用程序體系結構、設計和配置信息泄露。使用簡潔的錯誤消息和結構化的例外事件處理方法，可以減少安全風險。軟件安全需求文檔中要明確闡述錯誤和例外的定義及其處理方法，避免信息泄露的威脅。

• 配置參數管理需求：軟件配置參數和組成軟件的代碼需要被保護，以防止黑客的攻擊。例如，應用程序配置文件必須對敏感的數據庫連接和其他敏感的應用程序設置進行加密。需要謹慎而明確地對初始化和全局變量的丟棄處理活動進行監控。應用程序或會話的起始和終止事件必須包含對配置信息的安全保護。

• 順序和時間需求：軟件進程運行的順序和時間設計缺陷會導致競爭條件和檢查時間或者使用時間攻擊。競爭條件實際上是最常見的一種軟件設計缺陷，有時也稱為競爭風險。

回答所涉及的環境：聯想天逸510S、Windows 10。