软件安全（Software Security）就是使软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用的思想。

在国内，也有一些专家和学者将“Software Security”译作“软件确保”。

软件安全-保护软件中的智力成果、知识产权不被非法使用，包括篡改及盗用等。研究的内容主要包括防止软件盗版、软件逆向工程、授权加密以及非法篡改等。采用的技术包括软件水印（静态水印及动态水印）、代码混淆（源代码级别的混淆，目标代码级别的混淆等）、防篡改技术、授权加密技术以及虚拟机保护技术等。

数据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

1. 透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2. 泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。

3. 强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4. 双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性，完全符合国家保密局的要求。

5. 文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6. 三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，系统管理采用审批，执行和监督了职权分离的模式。

7. 安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

8. 对称加密算法：系统支持常用的AES、RC4、3DES等多种算法，支持随机密钥和统一密钥两种方式，更安全可靠。

9. 软硬兼施：独创软件系统与自主知识产权的硬件加密U盘融合，可更好的解决复杂加密需求和应用场景，U盘同时作为身份认证KEY，使用更方便，安全性更高。

10. 跨平台、无缝集成技术：系统采用最先进的跨平台技术，能支持LINUX/WINDOWS环境应用，稳定兼容64、32位系统及各种应用程序，能与用户现有的PDM/OA/PLM等系统整合，提升用户体验。

系统安全、应用安全、敏感信息的保护等话题已经成为软件企业不能回避的挑战，如何在开发过程中制度化、流程化的实现安全特性，是所有软件企业都需着重考虑的问题。国际标准ISO27034是一个系统性解决以上问题的方案，它清晰地定义了实际应用中软件系统面临的风险，同时为不同类型的软件开发组织提供了一套可以灵活应用的方法。

ISO27034是国际标准化组织通过的第一个关注建立安全软件程序流程和框架的标准。对销售软件的企业来说，ISO27034的应用提供了一个通用的验证自己产品安全性的方式，能够让安全性成为企业的竞争优势。另一方面，对购买软件和服务的客户来说，这一标准可以作为一个简单明确的“语言”，促使开发者实施安全开发。

软件安全信息系统和软件安全代码的有效安全项目往往依靠两种自动的安全测试：静态安全扫描测试和动态安全扫描测试。

软件安全静态扫描一般在代码的开发期间进行。此过程借助威胁建模和分析，对静态代码进行扫描，从而发现安全漏洞。软件安全动态扫描是对工作环境中的实际代码进行的扫描，它在代码运行期间查找漏洞。还有第三类软件安全测试，即人工渗透测试，它主要通过白帽分析进行人为干预。真正有效的应用程序安全项目利用所有的软件安全扫描测试，其中软件安全静态安全和软件安全动态安全扫描要深入到应用程序的开发过程中，并在必要时使用人工渗透测试。