安全点评：不可小觑的应用软件安全问题

　　随着IT技术的快速发展，应用安全得到越来越广泛的关注，究其安全隐患的根本，软件自身安全因素不可小觑，如何保证企业软件安全，保证企业的信息安全？

　　经常有人戏称数据是新金矿、新石油、新货币，甚至是宝石，确实，数据正逐渐成为人们进行商业交易的重要新媒介。我们知道，黄金通常是通过高安全性的运输车辆进行运送的，并且对于货币人们也都不遗余力地保护着，然而，数据却没有受到同等待遇，数据是通过软件来处理的，这些软件也许是20年前为密闭房间内的主机编写的软件;也许是由聪明但却名不见经传的开源程序员编写的低成本高性能的软件;又或许是没有经过正规安全编程培训，期望以此改善用户体验和企业盈利模式的个人编写的软件。但是几乎所有的大型企业、组织和政府都依赖于软件，对于软件安全以及如何解决现有的不安全软件问题，甚至何谓“安全”等问题，都不得而知。鉴于软件的安全性决定着我们的购物和通信等网络行为，现在是时候认真考虑软件安全问题了，而不是盲目的认为软件完全不存在安全问题。

　　在目前这种不安全状态下，必须进行全面检查并实行责任制。很多企业的倒闭会对公众和市场造成直接影响，然而人们却很难对于数据保护失效的影响进行衡量，因为无法查出其原因和最终成本。市场和公众认为这些保护失效主要出于隐私保护方面的问题，其中最常见的例子就是信用卡数据盗窃。消费者们主要从信用卡发行商处获得保护以免收欺诈性收费的危害，而这些机构常常因缺乏具体的实用的最佳做法而无法对消费者起到保护作用。信用卡发行商们都急于最大限度的扩大信用卡的使用量和交易数量，让很多消费者在实际消费中成为受害者。因此，利用信用卡费用和利息建立起来的交易系统必须承担责任，采取有力的措施不让类似的事件再次放生。

　　人们对于软件的依赖越来越明显，医疗保健、通讯、运输、基本服务的获取等，都需要软件来进行。每天都有新的应用程序在建立，以满足新的重要的需求，但这些软件却都是建立在不安全的应用基础上的，没有考虑基本的安全问题。现有的应用程序并不适应于现有环境，一些新软件(如面向服务架构)也进一步暴露了现有功能的内部漏洞。