软件安全-安全测试.pptVIP

错误和缺陷的例子 软件错误（或软件缺陷）的表现 – 软件未达到产品说明书标明的功能； – 软件出现了产品说明书指明不会出现的错误； – 软件功能超出了产品说明书指明的范围； – 软件未达到产品说明书虽未指出但应达到的目标； – 软件测试人员认为软件难以理解、不易使用、运行速度缓 慢、或者最终用户不满意。 有错是软件的属性，而且是无法改变的。因此，关键在于如何避免错误的产生和消除已经产生的错误，使程序中的错误密度达到尽可能低的程度。 （2）处理错误的方法 验证 模块冗余 打补丁 测试 声明错误的存在 （3）人工验证的方法 Review Walkthrough Inspection Audits （2）测试类型 测试可分4个主要阶段：单元测试、集成测试、系统测试和验收测试。这是一种“从小到大”、“由内至外”、“循序渐进”的测试过程，体现了“分而治之”的思想。 （2）测试类型 单元测试指的是对每一个工作单元进行测试，了解其运行结果是否符合我们的预期。它对测试人员的要求比较高，要求测试人员对程序代码比较熟悉；一般是由程序员自己编写完成某个单元后，先自我检查通过后，再将测试代码交给测试人员进行审查，如果发现缺陷，原开发者应当及时修正程序，这样可以尽快地发现程序中存在的错误，及时修正以提高程序开发的效率。 （2）测试类型 集成测试是在单元测试的基础上，测试在将所有的软件单元按照概要设计规格说明的要求组装成模块、子系统或系统的过程中各部分工作是否达到或实现相应技术指标及要求的活动。也就是说，在集成测试之前，单元测试应该已经完成，集成测试中所使用的对象应该是已经经过单元测试的软件单元。这一点很重要，因为如果不经过单元测试，那么集成测试的效果将会受到很大影响，并且会大幅增加软件单元代码纠错的代价。 （2）测试类型 系统测试是对已经集成好的软件系统进行彻底的测试，以验证软件系统的正确性和性能等满足其规约所指定的要求，检查软件的行为和输出是否正确并非一项简单的任务，它被称为测试的 “ 先知者问题 ” 。因此，系统测试应该按照测试计划进行，其输入、输出和其他动态运行行为应该与软件规约进行对比。软件系统测试方法很多，主要有压力测试、性能测试、随机测试等等。 系统测试 在系统测试之前，软件开发小组应完成下列工作： A、设计测试用例，记录测试结果，为系统测试提供经验和帮助 B、参与系统测试的规划和设计，保证软件测试的合理性。 系统测试 系统测试应该由若干个不同测试组成，目的是充分运行系统，验证系统各部件是否都能正常工作并完成所赋予的任务。 （2）测试类型 验收测试旨在向软件的购买者展示该软件系统满足其用户的需求。它的测试数据通常是系统测试的测试数据的子集。所不同的是，验收测试常常有软件系统的购买者代表在现场，甚至是在软件安装使用的现场。这是软件在投入使用之前的最后测试。 （2）测试类型 软件测试方法主要有黑盒测试方法与白盒测试两类： 黑盒测试：又称功能测试、数据驱动测试或基于规格说明的测试，是在完全不考虑程序内部结构和内部特性的情况下，检查输入与输出之间关系是否符合要求。测试的主要依据是“需求”，在独立测试阶段多采用黑盒测试方法。 白盒测试：又称结构测试、逻辑驱动测试或基于程序的测试，是在已知程序内部结构的情况下设计测试用例的测试方法。测试的主要依据是“设计”。显然，白盒测试适合在单元测试中运用。 黑盒测试 用黑盒测试发现程序中的错误，必须在所有可能的输入条件和输出条件中确定测试数据，来检查程序是否都能产生正确的输出，但这是不可能的。 举例：程序P有输入整数X和Y及输出量Z，在字长为32位的计算机上运行。 白盒测试 它把测试对象看做一个透明的盒子，它允许测试人员利用程 序内部的逻辑结构及有关信息，设计或选择测试用例，对程 序所有逻辑路径进行测试。 对一个具有多重选择和循环嵌套的程序，不同的路径数目可能是天文数字。 举例：某个小程序的流程图，包括了一个执行20次的循环。 （3）测试文档 测试用例 测试规范 测试计划 缺陷报告 测试计划 测试计划是测试工作的指导性文档，规定测试活动的范围、 方法、资源和进度；明确正在测试的项目、要测试的特性、要执行的测试任务、每个任务的负责人，以及与计划相关的风险。 主要内容：测试目标、测试方法、测试范围、测试资源、测试环境和工具、测试体系结构、测试进度表 测试规范 测试规范是从整体上规定测试案例的运行环境、测试方法、 生成步骤、执行步骤以及调试和验证的步骤。 主要内容：系统运行环境、总体测试方法、测试用例的生成步骤、测试用例的执行步骤、调试和验证 测试用例 测试用例是数据输入和期望结