软件项目的安全审查程序和常见错误分析

安全审查是指对软件产品进行安全方面的人工检查，是软件质量保证的一个重要环节，主要包括代码安全审查、配置复查和文档安全审查等。

1.代码安全审查

代码的审查，是审查小组人工测试源程序的过程，而代码的安全审查，则是针对安全威胁模型中表达的一些安全问题进行的审查。代码的安全审查，是一种非常有效的程序安全验证技术，在代码的安全审查过程中，首先要组建一个代码的安全审查小组，最好由如下人员组成：

●组长，即本组中具备较高能力的程序员。

●程序的设计成员。

●程序的编写成员。

●程序的测试成员。

代码安全审查的步骤如下：

1）小组成员先研究设计说明书，力求理解软件的设计，并针对安全威胁模型进行重点讨论。

2）由设计者介绍安全威胁模型中的一些细节。

3）程序的编写者逐个模块地解释是如何用程序代码解决安全威胁模型中提出的解决方案的。

4）对照安全程序设计常见错误，分析审查程序。

5）发现错误时，记录错误，继续审查。

2.配置复查

软件配置，实际上是指软件需求规格说明、软件设计规格说明、源代码等的总称，配置复查实际上是软件验收测试的重要内容。

配置复查需要保证如下内容：

●软件配置的所有成分都齐全。

●软件配置质量符合要求。

●文档与程序完全一致。

●具有完成软件维护所必须准备的细节。

●使用手册的完整性和正确性等。

在软件配置复查的过程中，必须仔细记录软件安全测试过程中的遗漏或错误，并且适当地进行补充和改正。(www.xing528.com)

3.文档安全审查

文档在软件工程中是非常重要的。对于用户来说，软件事实上就是文档，因此，文档是影响软件质量的决定因素，甚至可以说，文档比程序代码更重要。在文档中，关于安全问题的描述不能忽视，必须进行审查。

软件系统的文档可分为用户文档和系统文档两类。

（1）用户文档

用户文档主要描述系统功能和使用方法，而并不关心这些功能是怎样实现的。用户文档是用户了解系统的第一步，它应该能使用户获得对系统准确的初步印象。用户文档至少应该包括下述5方面的内容：

1）功能描述。说明系统的功能。

2）安装文档。说明如何安装这个系统，如何对系统进行配置，使其适应特定的运行环境。

3）使用手册。说明如何使用这个系统。这是一个比较重要的文档，用户应该可以通过这个文档学会系统的使用，有时需要通过丰富的示例，图文并茂地表达这些问题。

4）参考手册。详尽描述软件中提供给用户使用的所有系统设施及其使用方法，另外，参考手册中还应该解释系统可能产生的各种输出信息，如出错信息的含义。

5）如果系统中有操作员的话，还需要提供操作员指南，这个指南指示操作员应该如何处理使用过程中出现的一些情况。

用户文档可以分别设立独立的文档，也可以设置为一个大文档的各个分册，具体做法由系统的复杂性决定。

（2）系统文档

系统文档指从问题可行性分析、问题定义、需求分析、系统总体设计、详细设计到测试和测试报告等一系列与工作有关的文档。系统文档描述了系统从设计到实现，最后到测试的过程。该部分的文档包括：

●可行性研究报告。

●需求分析说明书。

●总体设计说明书。

●详细设计说明书。

●测试计划。

●测试报告等。

文档的安全审查是针对软件项目中的安全问题进行的审查。此过程中，主要进行的工作是，根据安全威胁模型，在各个文档中审查是否进行了良好的表达；用户文档中是否含有和解决安全问题相关的措施，以提示用户的操作尽可能保持安全性；系统文档中是否将所有的安全问题进行了解决，并用明晰的表达方式描述出来等。