论文部分内容阅读
随着互联网的使用越来越普及,人们对软件安全的需求也随之提升。由于缺少软件安全开发过程及工具,造成软件产品有大量的漏洞,这些漏洞被无意识的使用者误用或被恶意的攻击者利用。软件安全开发(Secure Software Development, SSD)方法可以有效地从根源上提高软件产品安全质量。对软件安全开发方法进行采纳消化和行为研究,可以为企业实施相关活动提供理论依据,进而提高软件安全开发方法在企业中的消化效率。首先,根据现有研究和软件安全开发方法特点,提出软件安全开发方法消化过程的三阶段模型。然后,结合技术-组织-环境(Technology, organization and environment, TOE)框架和Iacovou et al模型(Iacovou, Benbasat, and Dexter model),从感知利益、技术、组织和环境四个方面识别影响因素,构建软件安全开发方法消化过程多阶段影响因素模型。之后,根据已有研究的理论支持提出研究假设,通过问卷调查法,共收集75份有效数据,并运用偏最小二乘法对模型和假设进行检验。最后,根据上述研究结果和软件过程改进方面的已有研究成果,分析软件安全开发方法消化过程不同行为主体的关键行为,并运用多案例研究的方法对一线工作人员这一行为主体的关键行为进行了验证。实证研究结果明确了软件安全开发方法消化过程中不同阶段的各种关键影响因素。具体为,技术水平、组织规模和市场规范政策对软件安全开发方法的起始有正向影响;技术水平和组织规模对软件安全开发方法的采纳有正向影响;技术水平、组织规模、高层管理支持和商业伙伴影响对软件安全开发方法的制度化有正向影响,管理障碍对软件安全开发方法的制度化有负向影响。本文从组织层面对软件安全开发方法进行采纳消化研究,不仅丰富了软件安全开发方法领域的研究内容,还丰富了信息技术采纳消化领域的研究成果。研究结果为企业管理实践提供了理论支持,有助于企业有效顺畅地开展相关活动。