软件安全漏洞是如何产生的

　　软件的安全性看起来越来越严重了，一方面黑客利用软件漏洞引起的安全事件数量越来越呈上升趋势，另一方面软件公司推出的补丁数量也呈上升趋势，尽管有些补丁是为加强软件的功能而推出的，但大部分的补丁却是针对软件漏洞的。补丁，多么恰当的称呼！

　　虽然补丁的数量越来越多，但安全性却没有明显的提高，主要原因如下：

　　一、有些软件补丁并不是那边容易就"补上去"，即使能"补上去"，但也不一定能补得天衣无缝；

　　二、对于软件企业来说目前还缺乏探知软件漏洞的工具，大部分的软件漏洞都是由用户或黑客发现的，等黑客发现之后可能危害就发生了，补丁也只起到亡羊补牢的作用；

　　三、用户根本无暇安装补丁，想一想对于一个企业用户来说，使用着数量不菲的软件，每一套都经常安装补丁确实也不现实。

　　想必大部分的人都还记得红代码与尼姆达病毒造成的危害吧，其实针对此两种病毒所利用的漏洞而开发的补丁早就在网上可任意下载了，可最终还是造成了很大的损失。

　　软件安全漏洞引发危害，而针对软件漏洞的补丁对提高安全性起的作用又不是很大，看来为了提高软件的安全性和减少漏洞看来只有从软件开发之初抓起。这时一个问题就出现了：软件安全漏洞是如何产生的？笔者认为软件安全漏洞的产生根源在于软件开发公司对待软件开发的态度上，为了节约成本、迎合用户及投资者以及为了在竞争中占尽先进，一心想着赶在约定的日期之前完成软件开发，只要提供预定的功能即可，软件安全性考虑的不多。按照业界的思维定势，软件安全性以后可以"借助于补丁解决"，但"功能要尽可能地多，因为功能特别是特色功能是卖点"。因此，软件漏洞越来越多也是自然的事了。