软件代码安全性(software coding safety)是指软件在系统中运行而不至于在系统工作中造成不可接受的风险的能力,如人身伤亡、设备损坏、财产重大损失、严重污染环境、重要信息泄露等。
软件本身不会造成危险,但当软件用于过程监控、实时控制、武器、航天、医疗、核反映等方面时,软件的错误能够通过硬、软件接口使硬件发生故障,从而造成严重事故。这类软件称为“安全性关键软件”。为解决这类问题而采用的一系列方法技术称为软件安全性技术。
软件没有硬件所具有的物理和化学属性,因此它对人类和社会没有直接威胁,不会造成直接的损害。但是当软件用于过程监测和实时控制时,如果软件中存在错误,则这些错误有可能通过硬、软件的接口使硬件发生误动或失效,造成严重的安全事故。
由于许多隐蔽性强的或非多发性的错误很难被设计人员和测试人员察觉,仅仅依靠设计技术的改进仍然不足以解决安全性问题,这就需要一套严格的安全性分析程序和安全性分析方法,以预防安全事故发生或在发生事故时减少危害程度。