软件测试基础教程_宫云战_第4章.pptVIP

安全漏洞模式 缓冲区溢出（buffer overflow）漏洞模式 定义：当程序要在一个缓冲区内存储比该缓冲区的大小还要多的数据时，即会产生缓冲区溢出漏洞。 缓存区溢出主要有2种类型：数据拷贝造成的缓冲区溢出和格式化字符串造成的缓冲区溢出。 安全漏洞模式 被污染的数据模式(Tainted Data) 定义：程序从外部获取数据时，这些数据可能含有具有欺骗性或者是不想要的垃圾数据，如果在使用这些数据前不进行合法性检查则将威胁到程序的安全，造成一个tainted data缺陷。tainted data可能会导致程序不按原计划执行，也有可能直接或间接地导致缓冲区溢出缺陷。 被污染的数据模式主要有两种类型：使用的数据来自外部的全局变量和使用的数据来自输入函数。 安全漏洞模式 竞争条件(Race Condition) 定义: 如果程序中有两种不同的I/O调用同一文件进行操作，而且这两种调用是通过绝对路径或相对路径引用文件的，那么就易出现Race Condition问题。在两种操作进行的间隙，黑客可能改变文件系统，那么将会导致对两个不同的文件操作而不是同一文件进行操作。 这种典型的问题发生在用户拥有不同的权限运行的程序中(例如：setuid程序、数据库和服务器程序等)。 安全漏洞模式 风险操作（Risky Operation） 定义：如果不恰当地使用了某些标准库函数，可能会带来安全隐患。甚至在某些情况下，某些函数一经被使用, 就可能会带来安全隐患。 例如像rand()和random()这样的随机数生成函数,它们在生成伪随机值的时候表现出来的性能是非常差的, 如果用它们来生成默认的口令, 这些口令将很容易被攻击者猜测到。 缺陷模式 缺陷模式概述 故障模式 安全漏洞模式 缺陷模式 缺陷模式 低性能模式: 该模式导致软件运行效率低下，因此建议采用更高效的代码来完成同样的功能。这类模式主要包括使用低效函数/代码、使用多余函数、Java中显式垃圾回收、冗余代码、头文件中定义的静态变量、不必要的文件包含、字符串低效操作和有更简单的运算可以替代等。 基于缺陷模式的软件测试 基于缺陷模式的软件测试概述 基于缺陷模式的软件测试指标分析 缺陷模式 基于缺陷模式的软件测试系统（DTS） 基于缺陷模式的软件测试系统（DTS） 下面以作者自主开发的基于缺陷模式的测试系统DTS为例，介绍基于缺陷模式的软件测试的基本原理。DTS是作者在国家863“软件的故障模式与面向故障的软件测试系统”资助下开发的测试系统，能对上面介绍的缺陷模式进行有效测试。 DTS系统结构 基于缺陷模式的软件测试系统（DTS） DTS缺陷模式描述 1．缺陷模式状态机 有限自动机是计算机科学的重要基石，它在软件开发领域内通常被称作有限状态机。 2．缺陷模式状态机的xml描述 作者用xml来对缺陷模式状态机进行描述。 xml schema定义了描述缺陷模式状态机的语法，包括标签以及标签的各个属性。 基于缺陷模式的软件测试系统（DTS） DTS的测试界面 基于缺陷模式的软件测试系统（DTS） 知识回顾Knowledge Review 基于缺陷模式的软件测试 基于缺陷模式的软件测试 基于缺陷模式的软件测试概述 基于缺陷模式的软件测试指标分析 缺陷模式 基于缺陷模式的软件测试系统（DTS） 基于缺陷模式的软件测试概述 缺陷模式必须满足下列几个条件： 该模式下的缺陷是符合实际的。 基于该模式的缺陷数目是可以容忍的。 该模式下的缺陷是可以测试的。 基于缺陷模式的软件测试概述 基于模式的软件测试技术具有如下特点： 针对性强：如果说某种模式的缺陷是经常发生的，并且在被测软件中是存在的，则面向缺陷的测试可以检测出此类缺陷。 基于缺陷模式的软件测试技术往往能发现其他测试技术难以发现的故障，如内存泄漏缺陷，空指针引用缺陷。 工具自动化程度高以及测试效率高。 缺陷定位准确：对测试所发现的缺陷能够准确定位。 易学、易使用：对一般的IT专业专科以上的毕业生，该测试方法一般经过数天的培训即可掌握其使用方法。 基于缺陷模式的软件测试概述 基于缺陷模式的软件测试指标分析 缺陷模式 基于缺陷模式的软件测试系统（DTS） 基于缺陷模式的软件测试 基于缺陷模式的软件测试指标分析 设P是待测程序，将缺陷模式M分成类M={M1，M2，…Mn}，每类分成种Mi={Mi1，Mi2，…，MiL},从P中计算出和M相匹配的检查点的集合IP={IP1,IP2,…,IPm},可以定义如下技术指标： 漏报率(ER)：设P是程序，M是缺陷模式，A是算法，IP（M，A，P）是IP