軟體質量評估需要很專業的高水平
第三次「軟體危機」-21世紀頭20年
根源:軟體安全
解決方法:軟體安全開發生命週期
安全問題內容:
可靠性和可用性
資訊的保密性和完整性
安全問題產生的原因:
自身存在安全問題
外部威脅
軟體安全標準:
千行**缺陷數量
普通:4~40
高管理軟體公司:2~4
美國nasa軟體:0.1
cmmi標準
解決安全缺陷的方法:
軟體開發生命週期各階段採取必要措施來減少軟體安全漏洞
軟體安全左移
把運營端的安全問題向開發端移動
典型軟體安全檢測技術
sast:靜態應用程式安全測試(靜態檢測)。在編碼飯呢西階段分析源**和二進位制檔案來檢測。
dast:動態檢測。模擬黑客攻擊的方式來收集和判斷程式的反應來確認是否存在安全缺陷。
iast:互動式應用程式安全檢測。將靜態和動態結合。
sca:軟體成分分析。用於正在使用的開源和第三方元件的一直安全漏洞,以及軟體許可限制。
php擴充套件學習筆記
要執行乙個web指令碼語言需要三個部分 1 分析輸入的 並翻譯和執行 2 功能部分,執行語言的功能要求 3 與web伺服器對話部分 zend執行第一部分和第二部分的一小部,php執行其餘部分。zend是語言的核心,根據一些預先定義的函式執行一些基本的功能。php包括所有的外部功能模組。php的擴充套...
PHP SPL擴充套件學習筆記
一.spl是幹嘛的 spl是用於解決典型問題 standard problems 的一組介面與類的集合。資料結構 1.實現雙向列表 spldoublylinkedlist implements iterator arrayaccess countable 2 splstack extends spl...
擴充套件KMP學習筆記
對於字串 s 定義 z i 為從位置 i 開始的 s 字尾與 s 的最長公共字首的長度。擴充套件 kmp 就是用於在 mathcal o n 複雜度下求解 z 函式的演算法。既然是擴充套件 kmp 那麼當然與 kmp 有一定的關係 這一點主要體現在思想上,兩者都在求解的過程中通過之前已經求解的答案來...