軟件安全開發(fā)方法消化的影響因素及行為研究.pdf

1、隨著互聯(lián)網(wǎng)的使用越來越普及，人們對(duì)軟件安全的需求也隨之提升。由于缺少軟件安全開發(fā)過程及工具，造成軟件產(chǎn)品有大量的漏洞，這些漏洞被無意識(shí)的使用者誤用或被惡意的攻擊者利用。軟件安全開發(fā)（Secure Software Development, SSD）方法可以有效地從根源上提高軟件產(chǎn)品安全質(zhì)量。對(duì)軟件安全開發(fā)方法進(jìn)行采納消化和行為研究，可以為企業(yè)實(shí)施相關(guān)活動(dòng)提供理論依據(jù)，進(jìn)而提高軟件安全開發(fā)方法在企業(yè)中的消化效率。
　　首先，根據(jù)現(xiàn)有

2、研究和軟件安全開發(fā)方法特點(diǎn)，提出軟件安全開發(fā)方法消化過程的三階段模型。然后，結(jié)合技術(shù)-組織-環(huán)境(Technology，organization and environment，TOE)框架和Iacovou et al.模型（Iacovou, Benbasat，and Dexter model），從感知利益、技術(shù)、組織和環(huán)境四個(gè)方面識(shí)別影響因素，構(gòu)建軟件安全開發(fā)方法消化過程多階段影響因素模型。之后，根據(jù)已有研究的理論支持提出研究假設(shè)，通

3、過問卷調(diào)查法，共收集75份有效數(shù)據(jù)，并運(yùn)用偏最小二乘法對(duì)模型和假設(shè)進(jìn)行檢驗(yàn)。最后，根據(jù)上述研究結(jié)果和軟件過程改進(jìn)方面的已有研究成果，分析軟件安全開發(fā)方法消化過程不同行為主體的關(guān)鍵行為，并運(yùn)用多案例研究的方法對(duì)一線工作人員這一行為主體的關(guān)鍵行為進(jìn)行了驗(yàn)證。
　　實(shí)證研究結(jié)果明確了軟件安全開發(fā)方法消化過程中不同階段的各種關(guān)鍵影響因素。具體為，技術(shù)水平、組織規(guī)模和市場規(guī)范政策對(duì)軟件安全開發(fā)方法的起始有正向影響;技術(shù)水平和組織規(guī)模對(duì)軟件安