软件安全性：采用安全的编码方式(转)

软件安全性：采用安全的编码方式(转)[@more@]　　本周公布的一项新的调查显示,虽然软件开发人员越来越意识到必须提高所开发程序的安全性，但是目前而言，这种意识还没有被贯彻到具体的编码工作中。

　　赛门铁克公司对400位在美国的软件开发工程师进行了调查。其中有93%认为，同三年前相比，软件的安全性有了更加突出的位置。70%的人表示，公司老板越来越强调程序的安全性了。只有29%认为保证程序的安全性还只是在一个发展过程中，并不适合实际使用。

　　在许多涉及保密和安全的行业中，开发软件系统没有采用安全的编码方式是非常令人不安的。

　　针对这份调查结果，Fortify Software公司的首席执行官Roger

　　Thornton在blog中发出的是不乐观的声音：“这很糟糕。几乎所有人都知道编写安全代码的重要性，并且在四分之三的公司里，人们希望我们能对此做一些工作。为此我们一些工作，但是换来的是增加71%的时间开销，这是我们所不能接受的”

　　同时，也有其他方面的人认为，这项调查的结果表明，编写安全的代码正处在一条不断走向完善的道路上。赛门铁克安全学习服务小组的高级经理Brad

　　Arkin认为，让人们越来越关注这一问题是在这条道路上的第一步。这项调查的结果恰恰证明了这一趋势。

　　Arkin说：“我很高兴地看见93%的人们都意识到了编写安全的代码的重要性，可能在一些公司中已经有专门的一个小组在进行保证程序安全性的工作了。在这些公司中大部分人都认为需要在程序的整个开发过程中贯彻这一思想，这些人将在推动程序安全性发展的过程中扮演重要的角色。尽管目前对保证程序安全性的工作还只处在初级阶段，但是人们对它的重视是能够促进它发展的重要动力。”

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10617731/viewspace-959012/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10617731/viewspace-959012/