在国内，也有一些专家和学者将“Software Security”译作“软体确保”。

软体安全-保护软体中的智力成果、智慧财产权不被非法使用，包括篡改及盗用等。研究的内容主要包括防止软体盗版、软体逆向工程、授权加密以及非法篡改等。採用的技术包括软体水印（静态水印及动态水印）、代码混淆（原始码级别的混淆，目标代码级别的混淆等）、防篡改技术、授权加密技术以及虚拟机保护技术等。

数据安全保护系统以全面数据档案安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

1. 透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。
2. 泄密保护：通过对文档进行读写控制、列印控制、剪下板控制、拖拽、拷屏/截屏控制、和记忆体窃取控制等技术，防止泄漏机密数据。
3. 强制访问控制：根据用户的身份和许可权以及文档的密级，可对机密文档实施多种访问许可权控制，如共享交流、带出或解密等。
4. 双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性，完全符合国家保密局的要求。
5. 文档审计：能够有效地审计出，用户对加密文档的常规操作事件。
6. 三权分立：系统借鉴了企业和机关的实际工作流程，採用了分权的管理策略，系统管理採用审批，执行和监督了职权分离的模式。
7. 安全协定：确保密钥操作和存储的安全，密钥存放和主机分离。
8. 对称加密算法：系统支持常用的AES、RC4、3DES等多种算法，支持随机密钥和统一密钥两种方式，更安全可靠。
9. 软硬兼施：独创软体系统与自主智慧财产权的硬体加密随身碟融合，可更好的解决複杂加密需求和套用场景，随身碟同时作为身份认证KEY，使用更方便，安全性更高。
10. 跨平台、无缝集成技术：系统採用最先进的跨平台技术，能支持LINUX/WINDOWS环境套用，稳定兼容64、32位系统及各种应用程式，能与用户现有的PDM/OA/PLM等系统整合，提升用户体验。

系统安全、套用安全、敏感信息的保护等话题已经成为软体企业不能迴避的挑战，如何在开发过程中制度化、流程化的实现安全特性，是所有软体企业都需着重考虑的问题。国际标準ISO27034是一个系统性解决以上问题的方案，它清晰地定义了实际套用中软体系统面临的风险，同时为不同类型的软体开发组织提供了一套可以灵活套用的方法。

ISO27034是国际标準化组织通过的第一个关注建立安全软体程式流程和框架的标準。对销售软体的企业来说，ISO27034的套用提供了一个通用的验证自己产品安全性的方式，能够让安全性成为企业的竞争优势。另一方面，对购买软体和服务的客户来说，这一标準可以作为一个简单明确的“语言”，促使开发者实施安全开发。

软体安全信息系统和软体安全代码的有效安全项目往往依靠两种自动的安全测试：静态安全扫描测试和动态安全扫描测试。

软体安全静态扫描一般在代码的开发期间进行。此过程藉助威胁建模和分析，对静态代码进行扫描，从而发现安全漏洞。软体安全动态扫描是对工作环境中的实际代码进行的扫描，它在代码运行期间查找漏洞。还有第三类软体安全测试，即人工渗透测试，它主要通过白帽分析进行人为干预。真正有效的应用程式安全项目利用所有的软体安全扫描测试，其中软体安全静态安全和软体安全动态安全扫描要深入到应用程式的开发过程中，并在必要时使用人工渗透测试。