答:安全本质化是指将安全性作为一种属性,以核心方法和原则来确保安全性,而不是以传统的防御方式,如火墙、密码、口令等。
它把安全作为一种内在特性,从本质上改进软件系统的安全性,并通过安全设计、正确的编码实践、改进测试方法和安全功能实现。安全本质化的概念让软件开发者在早期就关注安全问题,从根本上减少安全缺陷,降低软件系统遭受攻击的可能性,提高软件系统的安全性。
安全的本质化分为绝对安全本质化和相对安全本质化。
绝对安全本质化是一种主要强调系统中物及人、物关系因素(包括物质环境要素)及整体的安全本质,即通过对系统(除人以外的部分)治理,彻底消除系统中存在的危险因素及其转化条件,实现对人来说的“绝对”安全化。