安全编程研究.PDF

1·30 · 计算机应用研究 2004 年 * 安全编程研究 1, 2, 3 1 , 2 3 王 磊 , 张玉清 , 王 力 ( 1. 中国科学院 研究生院 信息安全国家重点实验室, 北京 100039; 2. 中国科学院 研究生院 国家计算机网络 入侵防范中心 , 北京 100039; 3. 西安电子科技大学 软件工程研究所, 陕西 西安 710071) 摘 要: 安全编程是一种消除或降低软件安全威胁的开发模式。现有的安全编程研究是基于特定功能和环境 的, 在当前安全性已成为绝大多数软件性能的重要指标的情况下 , 它已无法满足软件安全实现的需要。通过建 立一种通用的软件安全威胁模型, 提出了不依赖于功能和环境的系统的通用安全编程方法 , 并按照软件实现阶 段进行论述, 为进一步建立通用的安全编程模型打下了基础。 关键词: 安全编程; 安全威胁模型 ; 软件安全 中图法分类号: TP311. 5 文献标识码: A 文章编号 : 1001- 3695( 2004) 09- 0130- 04 Research on Secure Programming 1, 2, 3 1, 2 3 WANG Lei , ZHANG Yu- qing , WANG Li ( 1. State Key Laboratory of Information Security, Graduate School, Chinese Academy of Sciences, Beijing 100039, China; 2 . National Computer Network Intrusion Protection Center, Graduate School, Chinese Academy of Sciences, Beijing 100039, China; 3. Research Institute of Software En- gineering, Xidian University, Xi’an Shanxi 710071, China) Abstract: Secure programming is a programming model for eliminating or reducing the software’s threat. Now the research on secure programming is based on the functions or environment of the software. It can’t meet the needs of software developing. Some popular secure programming methods are presented, which are not based on the functions and environment, by building a popular software safety threat model. The research in this article is the base of building a popular secure programming model. Key words: Secure Programming; Safety Threat