软件测试论文：软件测试 软件安全 安全测试 安全契约 XACML.docVIP

软件测试论文：基于安全契约的测试方法及其实现 【中文摘要】软件安全问题自从软件诞生的那天起,就已经存在了,是一个不可回避的问题。随着软件的发展和互联网时代的兴盛,软件安全问题变得越来越突出,越来越重要,也越来越受到人们的重视。如何解决软件安全问题,成为了人们的最迫切的需求。解决软件安全问题,可以从两个方面入手,软件安全开发和软件安全测试。软件安全问题不能单独由软件安全开发或者软件安全测试解决,必须把两者结合起来才能最大程度地保证软件的安全性。本文提倡应该在软件开发的早期考虑软件安全问题,并进行软件安全测试。本文的工作是从安全契约出发,探讨软件安全测试的问题。在行文结构上,本文首先对软件安全和软件安全测试做了一个综述,介绍软件安全测试的定义、、特点和原则等基础知识,并介绍了当前软件安全测试方法的研究现状和发展趋势,同时阐明了本文的出发点。然后,从方法论角度讨论了基于安全契约的安全测试的方方面面,包括基于契约安全契约的软件安全测试的思想、安全契约的定义和表示,测试用例的生成,软件安全测试过程等。最后,在结合前述安全测试知识和方法论的基础上,设计了一个基于安全契约的安全软件测试工具,并以实例说明了工具的使用和效果。在内容研究方面,本文将... 【英文摘要】Software security has been there with the software since the birth of software, and that is an unavoidable issue. As the development of software and the prosperity of internet, software security is going to be more and more prominent, more and more important, and also more and more concerned. How to solve the problems of software security, which has been the innermost echo of all relevant people.There is two ways to solve software security problems, software security development and software security te... 【关键词】软件测试 软件安全 安全测试 安全契约 XACML 【英文关键词】Software testing software security security testing security contract 【索购全文】联系Q1：138113721 Q2：139938848 【目录】基于安全契约的测试方法及其实现 摘要 4-5 Abstract 5-6 第1章 绪论 10-14 1.1 背景介绍 10-11 1.2 研究内容 11-12 1.3 方法介绍以及意义 12-13 1.4 论文组织结构 13-14 第2章 软件安全测试综述 14-21 2.1 安全测试的基础 14-17 2.1.1 软件安全 14 2.1.2 安全测试的定义 14-15 2.1.3 安全测试的目的 15 2.1.4 安全测试的特点 15-16 2.1.5 安全测试的原则 16-17 2.2 安全测试方法 17-18 2.2.1 静态代码测试 17 2.2.2 动态渗透测试 17-18 2.2.3 反向安全测试 18 2.2.4 正向安全测试 18 2.3 基于安全契约的安全测试 18-20 2.4 小结 20-21 第3章 基于安全契约的软件安全测试方法 21-33 3.1 安全测试方法的主要思想 21 3.2 安全契约定义和表示方法 21-24 3.2.1 安全契约的定义 21-22 3.2.2 XACML 22-23 3.2.3 安全契约的XACML表示 23-24 3.3 测试用例生成方法 24-26 3.3.1 契约层契约请求生成方法 24-25 3.3.2 程序层测试用例生成方法 25-26 3.4 测试过程 26-31 3.4.1 契约层的契约测试 27-30 3.4.2 程序层的代码测试 30-31 3.5 小结 31-33 第4章 基于安全契约的软件安全测试工具的设计与实现 33-53 4.1 测试工具的整体架构 33-34 4.2 契约层模块 34-37 4.2.1 契约层功能界面 34-37 4.3 程序层模块 37-41 4.3.1 数据结构的定义 37-39 4.3.2 安全变量的录入 39-40 4.3.3 反射机制的运用 40-41 4.4 验证模块 41-42