第八讲系统测试..pptVIP

试用例设计方法 在进行健壮性测试时，常用的用例设计方法主要有三种：故障插入测试，变异测试和错误猜测法。健壮性测试方法通常需要构造一些不合理的输入来引诱软件出错，如输入错误的数据类型，输入定义域之外的数值等。 安全性测试 安全测试检查系统对非法侵入的防范能力。目的是为了发现软件系统中是否存在安全漏洞。 安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如想方设法截取或破译口令；专门定做软件破坏系统的保护机制；故意导致系统失败，企图趁恢复之机非法进入；试图通过浏览非保密数据，推导所需信息等等。 理论上讲，只要有足够的时间和资源，没有不可进入的系统。系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值，此时非法侵入者已无利可图。 安全性测试方法 功能验证 功能验证是采用软件测试当中的黑盒测试方法，对涉及安全的软件功能，如用户管理模块、权限管理模块、加密系统、认证系统等进行测试，主要是验证上述功能是否有效。 漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成。漏洞扫描器是一种能自动检测远程或本地主机安全性弱点的程序，通过使用漏洞扫描器，系统管理员能够发现所维护信息系统存在的安全漏洞，从而在信息系统网络安全防护过程中做到有的放矢，及时修补漏洞。 安全性测试方法 模拟攻击试验 对于安全测试来说，模拟攻击试验是一组特殊的黑盒测试案例，通常以模拟攻击来验证软件或信息系统的安全防护能力。 安全性目标 预防：对有可能被攻击的部分采取必要的保护措施，如密码验证等。 跟踪审计：从数据库系统本身、主体和客体三个方面来设置审计选项，审计对数据库对象的访问以及与安全相关的事件。数据库审计员可以分析审计信息、跟踪审计事件、追查责任，并且对系统效率的影响减至最小。 监控：能够对针对软件或数据库的实时操作进行监控，并对越权行为或危险行为发出警报信息。 保密性和机密性：可防止非授权用户的侵入和机密信息的泄漏。 多级安全性：指多级安全关系数据库在单一数据库系统中存储和管理不同敏感性的数据，同时通过自主访问控制和强制访问控制机制保持数据的安全性。 匿名性：防止匿名登陆。 数据的完整性：防止数据在未被授权情况下不被修改的性质。 安全的原则 加固最脆弱的连接：进行风险分析并提交报告，加固其薄弱环节。 实行深度防护：利用分散的防护策略来管理风险。 失败安全：在系统运行失败时有相应的措施保障软件安全。 最小优先权：原则是对于一个操作，只赋予所必须的最小的访问权限，而且只分配所必须的最少时间。 分割：将系统尽可能分割成小单元，隔离那些有安全特权的代码，将对系统可能的损害减少到最小。 简单化：软件设计和实现要尽可能直接, 满足安全需求的前提下构筑尽量简单的系统, 关键的安全操作都部署在系统不多的关键点（choke points）上。 保密性：避免滥用用户的保密信息。 安全的原则 缓冲区溢出： 密码学的应用： 信任管理和输入的有效性: 口令认证: 客户端安全性: 安全控制/构架: 安全性测试执行 危险和威胁分析。执行系统和它的实用环境的风险和威胁分析。 以一种它们可以和系统的安全性动作相比较的方式来定义安全性需求和划分优先级。基于威胁分析，为系统定义安全需求，最关键的安全性需求应该得到最大程度的关注。注意，系统最弱的链接也是重要的，安全性需求的定义是一个反复的过程。 模拟安全行为。基于划分的安全需求的优先次序，识别形成系统安全动作的功能和它们依赖的优先顺序。 执行安全性测试。实用合适的证据收集和测试工具。 估计基于证据的安全活动的可能性和影响。合计出一个准确的结果及系统是否满足安全性需求。 可靠性测试 软件可靠性测试是以计算软件可靠性为目的。通常选取如下： 需要长时间运行的软件。如服务器软件和航天、电信、金融服务等领域的软件等。 对故障率有特别需求的软件。如驱动程序等。 使用频度非常高的底层模块。如驱动程序模块、公用模块等。 可靠性测试方法 测试用例设计充分。 多个组进行独立测试 真实环境测试 长时间运行测试 故障插入测试 恢复性测试 恢复性测试主要检查系统的容错能力。当系统出错时，能否在指定时间间隔内修正错误并重新启动系统。恢复测试首先要采用各种办法强迫系统失败，然后验证系统是否能尽快恢复。对于自动恢复，需验证重新初始化、检查点、数据恢复和重新启动等机制的正确性；对于人工干预的恢复系统，还需估测平均修复时间，确定其是否在可接受的范围内 备份测试是恢复测试的一个补充，也是恢复性测试的一个部分。备份测试的目的是验证系统在软件或者硬件失败时备份数据的能力。 恢复性测试设计 测试是否存在潜在的灾难，以及它们可能造成的损失？消防训练式的布置灾难场景是一种有效的方法。 保护和恢复工作是否为灾难提供了足够的准备？评审人员应该评审测试工作及测试步骤，以便检查对