軟體安全性：採用安全的編碼方式(轉)

軟體安全性：採用安全的編碼方式(轉)[@more@]　　本週公佈的一項新的調查顯示,雖然軟體開發人員越來越意識到必須提高所開發程式的安全性，但是目前而言，這種意識還沒有被貫徹到具體的編碼工作中。

　　賽門鐵克公司對400位在美國的軟體開發工程師進行了調查。其中有93%認為，同三年前相比，軟體的安全性有了更加突出的位置。70%的人表示，公司老闆越來越強調程式的安全性了。只有29%認為保證程式的安全性還只是在一個發展過程中，並不適合實際使用。

　　在許多涉及保密和安全的行業中，開發軟體系統沒有采用安全的編碼方式是非常令人不安的。

　　針對這份調查結果，Fortify Software公司的執行長Roger

　　Thornton在blog中發出的是不樂觀的聲音：“這很糟糕。幾乎所有人都知道編寫安全程式碼的重要性，並且在四分之三的公司裡，人們希望我們能對此做一些工作。為此我們一些工作，但是換來的是增加71%的時間開銷，這是我們所不能接受的”

　　同時，也有其他方面的人認為，這項調查的結果表明，編寫安全的程式碼正處在一條不斷走向完善的道路上。賽門鐵克安全學習服務小組的高階經理Brad

　　Arkin認為，讓人們越來越關注這一問題是在這條道路上的第一步。這項調查的結果恰恰證明了這一趨勢。

　　Arkin說：“我很高興地看見93%的人們都意識到了編寫安全的程式碼的重要性，可能在一些公司中已經有專門的一個小組在進行保證程式安全性的工作了。在這些公司中大部分人都認為需要在程式的整個開發過程中貫徹這一思想，這些人將在推動程式安全性發展的過程中扮演重要的角色。儘管目前對保證程式安全性的工作還只處在初級階段，但是人們對它的重視是能夠促進它發展的重要動力。”