軟件安全保障的概念
　　確保軟件能夠按照開發(fā)者預(yù)期、正常地執(zhí)行任務(wù)，提供與威脅相適應(yīng)的安全能力，從而避免存在可以被利用的安全漏洞，并且能從被入侵和失敗的狀態(tài)中恢復(fù)。
　　軟件安全保障的思路
　　通過在軟件開發(fā)生命周期各階段采取必要的、相適應(yīng)的安全措施來避免絕大多數(shù)的安全漏洞