基于缺陷模式软件测试技术研究.docVIP

基于缺陷模式软件测试技术研究 　　摘 要：随着我国信息技术的不断发展，使得应用软件的规模以及数量也都得到了一定程度的增加。软件安全问题也随着得到了一定程度的增加。通过基于缺陷模式的软件测试技术来对软件质量进行测试，其具备有使用简单以及效率高的应用特点，并能够对软件的应用质量起到良好的测试效果，从而保障相关软件的应用性能。本文主要就基于缺陷模式的软件测试技术进行了研究分析。 　　关键词：缺陷模式；软件测试技术；检测器 　　中图分类号：TP311.52 文献标识码：A 文章编号：1671-2064（2018）06-0025-02 　　在软件的应用过程中还容易出现各种软件安全问题，因此如何提升以及保障软件的应用质量也就成为了互联网行业中所需要重点关注的一个问题。相关研究表明，在进行软件开发的过程中，其测试成本需要占到总成本的30%～50%左右，而一些对运行稳定性要求很高的关键软件，其测试费用还要更高，这也就需要对现有的软件测试技术进行必要的改进。 　　1 软件检测技术简析 　　在对软件的应用质量进行检测时，还需要就动态分析以及静态分析两部分来进行，其中动态分析主要指的是根据该软件的实际应用情况，来进行多组极限测试数据的设计，并在测试软件的实际运行过程中来进行软件缺陷的寻找。静态分析主要是进行源程序的扫描，然后对一些可能存在的软件缺陷进行寻找。较之于动态分析而言，静态分析其具备有运行成本低、容易实现以及不需要依赖特定的运行环境等优势，因此说静态分析这一软件质量检测方式能够使得软件开发的成本得到大幅度的降低，并能够促进我国互联网行业的进一步发展。 　　此外怎样进一步加强软件产品的可靠性，也就需要相关的软件研发人员进行充分的重视。软件缺陷作为影响到软件应用可靠性的一项重要指标，相关的软件项目部门需要通过减少软件的模式俩使得该应用软件的可靠性得到提升。近年来我国的计算机信息处理技术得到了较大程度的提升，其所需的内存以及外库容量也得到了迅速的增加。在这一形式下，软件的互联网系统中的重要性也就得到了一定程度的提升，并需要通过进一步加强软件测试技术经济性以及有效性的模式，来使得我国的互联网行业得到更进一步的发展[1]。 　　2 常见软件安全质量问题 　　2.1 代码安全问题 　　（1）XSS攻击：XSS也就是跨站脚本攻击，多由攻击者们在Web页面中插入恶意脚本代码，导致了用户在进行该网页的浏览过程中，就会直接执行嵌入在Web之中的脚本代码，并对用户造成恶意攻击。（2）SQL注入：该代码安全问题主要是通恶意攻击者将一些特殊的输入参数传入到Web应用程序之中，并多是SQL语法中的组合，并能够对攻击者所想要的各项操作进行执行。导致SQL注入这一安全问题发生的主要原因在于应用程序未能够对用户们输入的数据进行严格细致的过滤，并导致整个软件系统都被非法数据所入侵[2]。 　　2.2 常见的代码质量问题 　　（1）空指针引用：这一常见动态内存错误经藏出现了组程序的设计语言之中，指针变量也多是代指地址、静态变量以及地址单元这三个要素。当出现空指针引用问题之后，也就会导致一些引用故障的发生，严重情况下甚至还会导致整个应用软件系统出现崩溃的问题，并使得该应用软件的使用可靠性得到一定程度的威胁。（2）未能够对系统资源进行及时有效的释放：通常在对软件进行开发的过程之中还需要进行调用系统以及处理器资源的调用，但是开发者如果在进行软件开发的过程中未充分重视这一问题，并未曾对资源进行释放，也就会导致该软件系统所需要承载的负载越来越重，甚至还会导致系统崩溃等问题的发生，并使得该软件的应用可靠性得打大幅度的降低，因此在进行软件开发的过程中，还需要相关的技术人员能够充分重视资源回收问题。 　　3 软件测试过程中的静态分析 　　3.1 静态分析技术 　　对代码进行静态分析时，其能够在不运行代码这一基础上来对程序代码进行一定的扫描分析处理，并能够对整个系统代码的可靠性、安全性以及维护性能等应用指标进行合理的分析。随着我国信息技术的不断发展，使得静态分析技术也开始朝着模拟执行的方向进行发展，对于一些原本需要动态测试才能够发现的软件缺陷也能够起到良好的分析效果，比如抽象解释以及符号执行等等，并能够应用数学约束求解工具来进行路径约减的模式，从而给后续的分析工作提供足够度的理论支撑[3]。 　　（1）词法分析生成token流：词法分析是软件编译工作之中的重要基础，该该过程中能够对所有的源程序以及字符进行读入，并能够完成构成源程序的所有字符流的扫描工作。在此基础上应用构词规则来进行单词的有效识别，可以说应用Lex等工具来实现语法分析程序的自动生成。此外借助于语法分析还能够完成各种单词的?呙枰约笆侗鸫?理，对于识别之后的单词还能够进行有效的定性处理。现阶段多是通过