可信软件及测试研究报告.pptxVIP

可信软件及测试;1.软件面临的问题;软件事故典型案例;2007年10月30日，奥运门票第二阶段预售首日;2006年3月2日14点10分，沪深大盘忽然发生罕见大跳水，7分钟之内上证指数跌去近20点。;原因：银联新近准备上线的某外围设备的隐性缺陷诱发了跨行交易系统主机的缺陷，使主机发生故障 ;2003年8月14日下午4时10分，美国及加拿大部分地区发生历史上最大的停电事故。15日晚逐步恢复。后果：经济损失250亿到300亿之间 ;原因分析： ADA语言编写的一段程序，将一个64位浮点整数转换为16位有符号整数时，产生溢出，导致系统惯性参考系统完全崩溃;2.问题分析;1）.什么是软件质量？;2）.为什么软件质量保障困难;（1）软件产品与需求;（2）软件的本质;（3）软件度量困难;3.从软件质量到可信软件;（1）什么是可信？;从用户体验的角度,?微软公司的比尔?盖茨认为可信计算是一种可以随时获得的可靠安全的计算,?并包括人类信任计算机的程度,?就像使用电力系统、电话那样自由、安全;? 从网络行为的角度,?林闯等认为可信的网络应该是网络系统的行为及其结果是可以预期的,?能够做到行为状态可监测,?行为结果可评估,?异常行为可控制.?综上所述：如果一个软件系统的行为总是与预期相一致,称之为可信(trustworthy) 。;（2）什么是可信软件？;4.可信软件主要特征;（1）可靠性;提高软件可靠性的技术途径有避错法和容错法。 避错技术：采用正确的设计和质量控制方法尽量避免把错误引进系统。 容错技术：利用外加资源的冗余技术是系统中发生故障时仍能提供正常的服务。;（2）可用性;（3）安全性;（4）可维护性;（5）完整性;5.可信软件测试;目前对可信软件的测试主要集中在对其进行可靠性、可用性、安全性、容错性、动态测试方法及错误注入测试方法。;1.可靠性测试;灰盒测试：是介于白盒测试与黑盒测试之间的，可以这样理解，灰盒测试关注输出对于输入的正确性，同时也关注内部表现，但这种关注不象白盒那样详细、完整，只是通过一些表征性的现象、事件、标志来判断内部的运行状态，有时候输出是正确的，但内部其实已经错误了，这种情况非常多，如果每次都通过白盒测试来操作，效率会很低，因此需要采取这样的一种灰盒的方法。;2.可用性测试;用户测试法： 就是让用户真正地使用软件系统，由实验人员对实验过程进行观察、记录和测量。这种方法可以准确地反馈用户的使用表现、反映用户的需求，是一种非常有效的方法。 用户测试可分为实验室测试和现场测试。实验室测试是在可用性测试实验室里进行的，而现场测试是由可用性测试人员到用户的实际使用现场进行观察和测试。;认知预演： 首先要定义目标用户、代表性的测试任务、每个任务正确的行动顺序、用户界面，然后进行行动预演并不断地提出问题，包括用户能否建立达到任务目的，用户能否获得有效的行动计划，用户能否采用适当的操作步骤，用户能否根据系统的反馈信息评价是否完成任务，最后进行评论，诸如要达到什么效果，某个行动是否有效，某个行动是否恰当，某个状况是否良好。 优点在于：能够使用任何低保真原型，包括纸原型。 缺点在于：评价人不是真实的用户，不能很好地代表用户。;探索式评估 由多位评价人（通常4至6人）根据可用性原则反复浏览系统各个界面，独立评估系统，允许各位评价人在独立完成评估之后讨论各自的发现，共同找出可用性问题。优点是：在于专家决断比较快、使用资源少，能够提供综合评价，评价机动性好， 缺点是：一是会受到专家的主观影响，二是没有规定任务，会造成专家评估的不一致，三是评价后期阶段由于评价人的原因造成信度降低，四是专家评估与用户的期待存在差距，所发现的问题仅能代表专家的意思。;3.安全性测试;安全性测试用例;安全性测试的主要方法;语法测试：是根据被测试软件的功能接口的语法生成测试输入，检测被检测软件对各类输入的响应。 模糊测试：是一种发现安全漏洞的有效的测试方法，将随机的坏数据插入程序，观察程序是否能够容忍杂乱输入。 基于模型的安全功能测试：是对软件的行为和结构进行建模。生成测试模型，由测试模型生成测试用例，驱动软件测试。;4.容错性测试;容错性测试包括两个方面： A）输入异常数据或进行异常操作，以检验系统的保护性。如果系统容错性好，系统只给出提示或内部消化，而不会导致系统出错甚至崩溃。 B)灾难恢复性测试。通过各种手段，让软件强制性地发生故障，然后验证系统以保存的用户数据是否丢失，系统和数据是否能很快恢复。 ;5.可信软件动态测试;根据动态测试在软件开发过程中所处的阶段和作用，动态测试可分为如下几个步??： A）单元测试：是对软件中的基本组成单位进行测试，其目的是检验软件基本组成单位的正确性。 B）集成测试：在软件系统集成过程中所进行的测试，其主要目的是检查软件