摘要：由于軟件自身存在的錯(cuò)誤或者缺陷，引發(fā)的安全漏洞，是影響軟件安全性能的重要因素。從軟件工程角度分析，程序代碼是軟件的基石，程序代碼設(shè)計(jì)安全是軟件安全的關(guān)鍵防護(hù)線；漏洞檢測(cè)是提高軟件自身安全防護(hù)性能的重要方法。本文首先從指針引用、內(nèi)存動(dòng)態(tài)管理和并發(fā)與共享管理等7個(gè)方面對(duì)程序設(shè)計(jì)安全的主要方法進(jìn)行論述，然后從靜態(tài)分析、動(dòng)態(tài)分析和模糊測(cè)試等7個(gè)方面對(duì)軟件漏洞檢測(cè)的主要方法進(jìn)行論述，最后對(duì)從方法改進(jìn)、新方法提出和引入等3個(gè)方面對(duì)軟件安全設(shè)計(jì)與檢測(cè)的研究進(jìn)行展望。