关于软件安全性测试方法研究.docVIP

关于软件安全性测试方法研究 　　【摘 要】软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容，重点研究了国内外软件安全性测试的主要方法，最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。 　　【关键词】安全性测试；安全功能测试；语法测试；模糊测试 　　安全性是软件质量的一个重要属性。传统上国内学者较多关注软件的失效安全性，即软件运行不引起系统事故的能力，强调的是一类安全关键软件的安全性失效可能造成重大人员伤亡、财产损失、环境污染等危险事故。 　　1.软件测试方法 　　1.1静态测试 　　静态测试在对软件代码进行分析、检查和测试时不实际运行被测试的程序，同时这种测试方法还可以用于对各种软件文档进行测试。例如对需求文档的验证和确认，系统设计文档的检查以及程序代码的检查。 　　1.2动态测试 　　动态测试就是通过运行软件来检验软件的动态行为和运行结果的正确性。动态测试的主要特征是计算机必须真正运行被测试的程序，通过输入测试数据，对其运行情况进行分析。 　　1.3黑盒测试（功能测试） 　　在黑盒测试或功能测试中，测试条件主要是基于程序或者系统的功能，测试人员不需要了解程序是如何运作，只是关注程序的功能是否与规格说明书所描述的一致。 　　1.4白盒测试（结构测试） 　　在此项测试中，测试条件是基于程序逻辑，测试人