软件面临的安全威胁分为三类,分别为 软件漏洞、恶意代码 和 软件侵权。
软件漏洞是指软件开发者开发软件时的疏忽,或者是编程语言的局限性,比如c语言家族比java效率高但漏洞也多,电脑系统几乎就是用c语言编的,所以常常要打补丁。 软件漏洞有时是作者日后检查的时候发现的,然后修正;还有一些人专门找别人的漏洞以从中做些非法的事,当作者知道自己的漏洞被他人利用的时候就会想办法补救。
恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。
、软件侵权的界定是:如果行为人有未经软件著作权人许可,发表或者登记其软件的行为,或者有未经许可改、翻译其软件等其他侵犯软件著作权的行为的,属于软件侵权。