从三次软件危机看软件安全的重要性

菏泽炫佑科技

从三次软件危机看软件安全的重要性

据名著《人月神话》记载，IBM开发的OS/360系统涉及4000多个模块，约100万条指令。 每年投入5000人、数亿美元，但*终交付仍被推迟，要到2020年才能完成。使用系统后发现2000多个错误。

为了提高软件开发和维护的效率，软件工作者早在20世纪60年代末就开始致力于解决软件危机问题。 本文将带领大家从三大软件危机的角度来认识软件安全的重要性。

**次软件危机开始

随着20世纪60年代中期大容量、高速计算机的推出，计算机应用范围迅速扩大。 随着软件系统的规模和复杂性不断增加，编程的复杂性也随之增加。 软件开发量激增，软件可靠性问题逐渐凸显。 过去个人的设计和开发方式已经不能满足需求，迫切需要改变软件的生产方式，提高软件的生产效率。

软件开发中成本和进度失控的问题经常发生。 成本超支和进度延误的情况经常发生。 为了赶上工期或降低成本，不得不采取一些权宜之计，但这些往往严重影响软件产品的质量。

软件的可靠性非常低。 尽管投入了大量的人力、物力，但保证系统的正确性却越来越困难，导致错误率大幅上升，因软件错误造成的损失惊人。

制作出来的软件很难维护。 许多程序缺乏必要的文档，导致很难定位和纠正程序中的错误。 有时即使现有的错误得到纠正，新的错误也可能出现。 随着软件在社会上的普及程度越来越高，维护所需要的人力、物力、财力也越来越多。

1968年，北约计算机科学家在德意志联邦共和国举行的国际会议上首次提出“软件危机”的概念，并讨论了解决这一问题的方案。 在这次会议上，“软件工程”的概念被正式提出，并创建了一个新兴的工程学科——“软件工程”，旨在研究和解决软件危机。

第二次软件危机爆发

随着软件应用程序的发展和复杂性的增加，大型软件通常包括数百万行代码并由数百名程序员开发。 如何有效、可靠地构建和维护如此规模的软件成为一个新的挑战。

随着时间的推移，软件成本在总成本中所占的比例不断增加。 这是因为微电子技术不断进步，硬件生产自动化程度不断提高，导致硬件成本逐年下降，性能和产量快速增长。 然而，软件开发需要大量的人力投入自动化软件开发，因此随着软件规模和数量的增加，软件成本不断上升。

软件开发生产力的增长速度远远低于硬件发展的速度，导致人类无法充分发挥现代计算机硬件的潜力。

软件规模的巨大导致了第二次软件危机，因为开发和维护的成本与用户对软件的“可组合性”、“可扩展性”和“可维护性”之间存在矛盾。

为了解决危机，面向对象的编程语言（如C++、C#、Java等）应运而生，以及更先进的软件工程方法（包括设计模式、重构、测试、需求分析等）也随之诞生。 然而，这导致程序员越来越缺乏关于硬件如何工作的知识。 软件和硬件之间的界限变得越来越明显。 例如，用Java编写的代码可以运行在任何支持JVM的平台上从三次软件危机看软件安全的重要性，这也给程序员带来了方便和乐趣。

软件危机第三次来临

随着互联网的发展，软件的功能和范围不断扩大，但这也为攻击者提供了更多的机会。 由于软件的使用环境和用户级别不同，软件开发者需要考虑更多的安全问题。 与此同时，恶意攻击者可以比以往更容易地访问软件系统，并试图发现其中的安全漏洞。 软件漏洞和缺陷不可避免，使应用系统面临巨大的安全风险，从而引发第三次软件危机。

随着损失的增加，软件安全问题也不容忽视，已经成为必须认真对待的事情。

在软件开发需求中，我们需要添加安全相关的需求，以保证软件的安全性能。 为了验证软件的安全性，安全测试是验收标准之一。

为了更有效地应对第三次软件危机，我们开始在软件开发的不同阶段引入安全相关工作，从而创建软件安全开发生命周期。 近年来， 已被公认为快速、安全地构建软件的*有效方法之一。 将安全性集成到软件开发生命周期的每个阶段。 这种方法不仅节省了繁琐的手动任务的金钱和时间，而且还显着降低了软件*终构建后发现关键安全漏洞的风险。

以飞算SoFlu软件机器人为例。 可以实现全自动化软件开发，是企业快速实践的绝佳工具。 它在开发人员和安全专业人员之间创建了一个协作环境，使企业能够更快、更高效地开发。 轻松构建安全的代码。 以自动化开发为例，专业开发人员，或者没有编程基础和开发技能的普通人，借助SoFlu软件机器人，只需在可视化界面上简单地拖放组件，就可以创建出不同复杂程度的软件。 而且，由于平台采用了封装代码，基本上消除了测试和修复bug的过程。 也就是说，通过自动化的软件开发能够很好的保证软件的安全性。

在代码质量方面，飞算SoFlu软件机器人中的所有封装组件都必须经过包含3000多个检查规则的代码质量检查工具的检查。 同时，所有JAR包均经过漏洞扫描，保证稳定性和安全性。 开发项目导出的源代码也可以通过代码规范和漏洞扫描。 此外，内置一系列基于人工智能的开发、测试、产品质量分析和安全审计功能，可以在整个应用开发生命周期提供“专家级”帮助。

此外，飞算SoFlu软件机器人通过标准化流程在平台内积累企业研发经验，形成复用的良性循环，建立企业知识库，充分保证企业知识和技术核心资产的安全。

飞算SoFlu软件机器人现已提供免费试用。 点击链接直接申请。

申请链接：

炫佑科技专注互联网开发小程序开发-app开发-软件开发-网站制作等