大量的研究表明，軟件缺陷不仅给广大用户，也给軟件的开发者造成了巨大的经济损失，以及时间和人力等资源的严重浪费。不仅如此，在軟件缺陷中还存在着一类特殊缺陷，可能导致严重的系统安全危害，这类缺陷被称为軟件安全缺陷。关于軟件安全缺陷有多个相关的定义，文献将軟件安全缺陷定义为：軟件安全缺陷是一种可能被攻击者利用来绕开系统安全机制的軟件缺陷。互联网安全组织(OIS)给出了一个更为详细的定义：軟件安全缺陷是軟件产品中存在的可能导致軟件与其设计目标不一致，并且可能违反軟件文文件所定义的安全政策的这类軟件缺陷。与普通的軟件缺陷相比，軟件安全缺陷有如下特点：a)軟件安全缺陷一旦被发现和利用，可能引发严重的系统安全风险，而普通軟件缺陷通常不会导致较为严重的安全问题；b)相当部分的軟件安全缺陷是由非軟件测试人员发现的，安全缺陷的发现往往是商业安全机构的专业人员，以及试图利用軟件的安全缺陷获取不当利益的黑客；c)普通的軟件缺陷一般在下一个发行版本中进行修复，而安全缺陷则一经发现就必须要立即采取相应的安全措施，并开发和发行补丁进行修复。

中国论文联盟wwW.LWlm.com