大会范围 VARA 2009诚邀信息安全漏洞分析与风险评估及相关学科中原始的、未经发表的研究成果，主要议题包括（但不限于）： 软件安全分析技术 软件安全性分析理论模型、方法与实践 基于软件开发生命周期的缺陷分析与检测 软件安全性度量与评估 风险评估 风险评估理论、方法、技术与工具 安全威胁的分析与建模 信息系统风险的趋势分析和预测 风险评估数据分析、转换模型及实现 信息安全漏洞分析技术 漏洞描述方法、分类与管理策略 漏洞关联分析与威胁分析 漏洞利用技术 新技术安全热点 新型操作系统安全性研