一.软件安全概述

1.软件的定义：计算机程序、规则和可能相关的文档。

   即软件是程序、数据和文档的集合体

   程序：完成特定功能和满足性能要求的指令序列

   数据：程序运行的基础和操作的对象

   文档：与程序开发、维护和使用有关的图文资料

   注意：零日漏洞不是软件发布后立刻发现的漏洞

   利用零日漏洞开发攻击工具进行的攻击称为零日攻击

3.软件面临的安全威胁分为3大类：软件自身的安全（软件漏洞）、恶意代码和软件侵权

   漏洞利用过程：漏洞发现、漏洞挖掘、漏洞验证、漏洞利用、实施攻击

   软件安全：保密性、完整性、

   实现保密性的方法是通过：物理隔离、信息加密、访问控制

   实现完整性的方法：预防，检测

三.典型软件漏洞分析