软件安全测试课件.pptVIP

火龙果 ? 整理 ? 3 ：基于输入语法进行测试。 接口的输入语法，定义了软件接受的输入数据的类型、格式等。该类 方法中，首先提取被测接口的输入语法，如命令行、文件、环境变量、套 接字，然后根据这些语法，生成测试用例。此类测试方法比较适用于被测 软件有较明确的接口语法的情况，范围较窄。 ? 4 ：采用随机方法进行测试。 该方法又称为模糊测试，将随机的不合法数据输入到程序中，有时候 能够发现一些意想不到的错误，在安全性测试中越来越受到重视。 软件测试本来是软件工程中研究比较活跃的一个分支，针对安全测试 的研究也收到较多学者的重视。有关一些安全测试方面的最新进展，读者 可以参考相关文献。 火龙果 ? 整理 ? 比较热门的方向包括： ? 权限系统的自动测试； ? 形式化方法对测试用例的表达； ? 分布式环境下的测试； ? 云计算环境下的测试；等等。 火龙果 ? 整理 15.3 安全审查 火龙果 ? 整理 第十五章 软件安全测试 火龙果 ? 整理 质量保证活动是软件开发过程中重要的环节，而软件测试 是软件质量保证的关键手段。 实际上，软件测试的工作量，在软件开发过程中占据较大 的一部分，测试做得好，会大大降低维护的成本。测试的主 要目标是找到软件中存在的错误，并加以排除，最终把一个 高质量的软件系统交给用户使用。 随着应用的广泛，软件的安全性也就越来越成为软件的关 键质量指标，因此，针对安全问题的测试又显得更为重要。 本章主要针对安全测试和评审问题进行概述，首先讲解了 软件测试的概念、目的、意义和方法，然后阐述了针对安全 问题的软件测试，并对这些测试方法进行了一些分类。 火龙果 ? 整理 15.1 软件测试概述 火龙果 ? 整理 15.1.1 软件测试的概念 IEEE 对软件测试给出的定义是：“使用人工或者自动手 段来运行或测定某个系统，其目的在于检测该系统是否满足 规定的需求，或者弄清楚预期的结果与实际结果的差别。”， 因此，软件测试，实际上是为了发现软件中的错误，并在交 付用户使用前解决这些错误，这几乎成为一个公认的概念。 这里的“错误”，实际上是一个广义的概念，初学者往 往会将其理解为“编码错误”，实际上，能够引起软件错误 的因素很多，绝不仅仅是编码方面的原因，包括很广泛的内 容： 火龙果 ? 整理 ? 软件的需求分析者曲解了用户的需求，测试时发现实现 的流程和用户的叙述不一样； ? 软件的设计者在设计时没有考虑某些现场因素，导致软 件在真实环境下测试时无法正常运行； ? 软件编码者粗心大意，将某些逻辑流程写错，使得程序 得不到料想的结果；等等。 火龙果 ? 整理 15.1.2 软件测试的目的和意义 由此可见，软件测试的根本目标是尽可能多地发现并排除 软件中潜藏的错误，最终把一个高质量的软件系统交给用户 使用。 Grenford J. Myers 曾对软件测试的目的提出过以下观点 : ? 测试是为了发现程序中的错误而执行程序的过程； ? 好的测试方案是极可能发现迄今为止尚未发现的错误 的测试方案； ? 成功的测试是发现了至今为止尚未发现的错误的测试。 火龙果 ? 整理 不过，我们并不能说，软件测试效果的评价指标就是查出 错误的个数，认为查不出错误的测试就是没有价值的测试， 这是片面的，因为： ? 没有发现错误，或者发现错误较少的测试，也是有价 值的，可能说明软件质量较高，因此，测试同时也是 评定软件质量的一种标准； ? 发现很多错误的测试，不一定是成功的，如果软件本 身质量较低，那么不能通过发现错误的个数越多，来 得出软件剩下的错误越少的结论；当前发现的错误越 多，可能剩下的错误也很多。 火龙果 ? 整理 从另一角度讲，通过软件测试找到错误，我们除了能够解 决错误外，还可以通过分析错误产生