15_软件安全测试探究.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * 3：基于输入语法进行测试。 接口的输入语法，定义了软件接受的输入数据的类型、格式等。该类方法中，首先提取被测接口的输入语法，如命令行、文件、环境变量、套接字，然后根据这些语法，生成测试用例。此类测试方法比较适用于被测软件有较明确的接口语法的情况，范围较窄。 4：采用随机方法进行测试。 该方法又称为模糊测试，将随机的不合法数据输入到程序中，有时候能够发现一些意想不到的错误，在安全性测试中越来越受到重视。 软件测试本来是软件工程中研究比较活跃的一个分支，针对安全测试的研究也收到较多学者的重视。有关一些安全测试方面的最新进展，读者可以参考相关文献。 比较热门的方向包括： 权限系统的自动测试； 形式化方法对测试用例的表达； 分布式环境下的测试； 云计算环境下的测试；等等。 15.3 安全审查 安全审查是指对软件产品进行安全方面的人工检查，是软件质量保证的一个重要环节，主要包括： 代码的安全审查； 配置复查； 文档的安全审查；等等。 本节针对这几个问题进行讲解。 15.3.1 代码的安全审查 代码的审查，是审查小组人工测试源程序的过程，而代码的安全审查，则是针对威胁模型中表达的一些安全问题进行的审查。 代码的安全审查，是一种非常有效的程序安全验证技术，在代码的安全审查过程中，首先要组建一个代码的安全审查小组，最好由如下人员组成： 组长，应该是一个很有能力的程序员； 程序的设计成员； 程序的编写成员； 程序的测试成员。 代码安全审查的步骤如下： 小组成员先研究设计说明书，力求理解软件的设计，然后重点针对威胁模型进行讨论； 由设计者介绍威胁模型中的一些细节； 程序的编写者逐个模块地解释是怎样用程序代码解决威胁模型中提出的解决方案的； 对照安全程序设计常见错误，分析审查程序； 发现错误时，记录错误，继续审查。 15.3.2 配置复查 软件配置，实际上是指软件需求规格说明、软件设计规格说明、源代码等的总称，配置复查实际上是软件验收测试的重要内容。 配置复查的目的，需要保证如下内容： 软件配置的所有成分都齐全； 软件配置质量符合要求； 文档与程序完全一致； 具有完成软件维护所必须准备的细节； 使用手册的完整性和正确性；等等。 软件配置复查的过程中，必须仔细记录发现软件安全测试过程中的安全遗漏或错误，并且适当地补充和改正。 15.3.3 文档的安全审查 文档在软件工程中非常重要。对于用户来说，软件事实上就是文档，因此，文档是影响软件质量的决定因素，有时候可以说，文档比程序代码更重要。在文档中，关于安全问题的描述不能忽视，必须进行审查。 软件系统的文档可以两类： 1：用户文档。 用户文档主要描述系统功能和使用方法，而并不关心这些功能是怎样实现的。用户文档是用户了解系统的第一步，它应该能使用户获得对系统的准确的初步印象。用户文档至少应该包括下述5方面的内容： 功能描述，说明系统的功能； 安装文档，说明怎样安装这个系统，怎样对系统进行配置，使其适应特定的运行环境； 使用手册，说明如何使用这个系统，这是一个比较重要的文档，用户应该可以通过这个文档学会系统的使用，有时候，需要通过丰富例子，图文并茂地表达这些问题； 参考手册，详尽描述软件中提供给用户使用的所有系统设施及其使用方法，另外，参考手册中还应该解释系统可能产生的各种输出信息，如出错信息的含义； 如果系统中有操作员的话，还需要提供操作员指南，指示操作员应该如何处理使用过程中出现的一些情况。 用户文档可以分别设立独立的文档，也可以设置为一个大文档的各个分册，具体做法，由系统的复杂性决定。 2：系统文档。 系统文档指从问题可行性分析、问题定义、需求分析、系统总体设计、详细设计到测试和测试报告这样一系列工作有关的文档。系统文档描述了系统从设计设计到实现，最后到测试的过程。该部分的文档包括： 可行性研究报告； 需求分析说明书； 总体设计说明书； 详细设计说明书； 测试计划； 测试报告；等等。 文档的安全审查，是针对软件项目中的安全问题进行的审查，此过程中，主要进行的工作是，根据威胁模型，在各个文档中审查是否进行了良好的表达。如： 用户文档中是否含有和解决安全问题相关的措施，来提示用户的操作尽可能保证安全性； 系统文档中是否将所有的安全问题进行了解决，并用明晰的表达方式描述出来；等等。 小结 本章讲解了安全编程测试中的几个关键问题，首先讲解了软件测试的概念、目的、意义和方法，然后阐述了针对安全问题的软件测试，并对这些测试方法进行了一些分类。 练习 1：有一个银行系统，需要进行常见的用户转账、查询操作。流程如下：