软件安全测试的方法的探讨.docVIP

软件安全测试的方法的探讨 　　【摘 要】软件安全检测是信息安全体系中必不可缺少的组成部分，测试方法越来越丰富多彩，其针对性也更强，根据软件安全测试的需要，选择合适的软件测试方法可以做到事半功倍。 　　【关键词】软件安全；安全测试；测试方法 　　0 引言 　　软件安全是软件开发中非常重要的一个问题，在单机时代，安全问题主要是操作系统容易感染病毒等，应用程序软件的安全问题并不十分突出，随着互联网的发展与普及，软件安全问题日益突出，使得软件安全性测试的重要性上升到一个前所未有的高度。如何避免因为软件应用所带来的潜在风险是软件安全测试的主要目的，因此，研究软件安全的测试方法对于软件安全测试工作来说有着相当重要的影响，对于保证软件本身的安全也是最重要的工作环节之一。 　　1 软件安全测试 　　软件安全测试是指验证软件的安全等级和识别潜在安全性缺陷及确定软件安全目前是否能够与软件的预期安全构想一致的过程。软件安全测试是软件开发中的一个重要环节，其目的就是为了能检测出软件所存在的问题对症下药，从而对软件具有的潜在故障进行修正。软件安全测试的思路是用相对较少的测试用例来进行较大规模的软件检测覆盖，是高效率的发现软件存在问题的方法。软件的安全测试是一种有效查找程序错误的手段，软件安全测试的方法通常分为静态和动态两大类。静态安全测试，就是通过对源代码进行安全扫描，根据程序中语义、数据流、