基于LDRA TESTBED安全软件质量评价模型.docVIP

基于LDRA TESTBED的安全软件质量评价模型 周 曼 浙江中控技术股份有限公司，浙江杭州，310053  摘要 关键词Security Software Quality Evaluation Model Based On LDRA TESTBED Zhou Man Zhejiang SUPCON Co., Ltd., Hangzhou, Zhejiang, 310053 Abstract:Security software quality is becoming more and more prominent, its evaluation has become urgent and necessary. In the analysis of security software quality, measure the software based on LDRA Testbed, and establish the fuzzy comprehensive evaluation model to calculate the evaluation value, draw the corresponding software. The fuzzy comprehensive evaluation method is not only scientific but also has a strong practical value.Keywords:security software ; quality model ; fuzzy comprehensive evaluation 引言 为了提高软件的质量，有效控制软件开发和维护成本，在软件的研发过程中，软件测试的作用越来越重要。随着软件技术的迅猛发展，仅仅依靠软件测试人员进行人工统计分析已不能满足准确有效评价软件质量[1],[2]的要求。因此在软件测试过程中引入辅助测试工具来评价软件质量也显得日益重要。LDRA Testbed是英国LDRA公司开发的一款应用于软件开发和测试各阶段的软件测试工具，它可针对软件进行静态测试和动态测试，且适用于软件整个安全生命周期。 按照ANSI/IEEEE1983标准中对软件质量的定义“与软件产品满足需求所规定的和隐含的能力有关的特征和特性的全体”[3]。其包括：“软件产品中所能满足用户给定需求的全部特性的集合；软件具有所期望的各种属性组合的程度；用户主观得出的软件是否满足其综合期望的程度；决定所用软件在使用中将满足其综合期望程度的软件合成特性”[4]。 安全软件代码质量模型 在针对安全软件代码质量进行评价时，需要对软件代码质量特性和其子特性进行研究和评价。软件质量模型包含软件的质量特性、子特性以及其度量元。在中控安全软件开发和测试中，我们基于LDRA Tetsbed工具套件来执行相关安全软件的质量评价。 图表 1：安全软件质量模型 图表1中给出了基于LDRA Testbed的安全软件质量模型，其原理是将软件质量划分为三层，最底层的质量特性是被分解了的可以量化的指标，然后通过模糊评价方法来评价安全软件的可测试性、清晰性和可维护性三个子特性，并最终获得安全软件整体的评价值。 模糊综合评价方法 安全软件质量的评价具有较强的模糊性，因主观原因人们对一些影响因素的评价褒贬不一，故很难直接用统计学的方法来给出这些因素的准确值，因此我们采用模糊综合评价方法来对安全软件质量进行评价具有其实际价值。 确定评价对象因素论域U 安全软件质量的评价通过其各种特性的复杂组合来进行，本文仅是针对图标1所述的模型展开综合评价分析，该模型将质量分为三个子因素：可测试性、清晰性和可维护性来进行评价。 可测试性由模块结点Knots、模块圈复杂性Cyclomatic Complexity、不可达的LCSAJs数量Unreachable LCSAJs、最大的LCSAJs密度Max LCSAJ、不可达行数Unreachable Line、不可达分支Unreachable Branch、循环数Number of Loops、扇入Fan in、扇出Fan out这些因素去考虑，基于各因素对其影响程度的差别，其权重系数分别为1/7、1/7、1/14、1/14、1/14、1/14、1/7、1/7、1/7，其区间范围分别为[0,5]、[1,10]、[0,10]、[0,50]、[0,10]、[0,20]、[0,4]、[0,5]、[0,5]。 清晰性可由注释数量Total Comments、循环嵌套深度Depth of Loop Nesting、嵌套数量Number of Order 1 Intervals、函数是结构化的Procedure is Structured来衡量，其权重均为1