软件安全技术课件：软件安全测试.pptx

软件安全测试

本讲要点1.软件测试与软件安全测试2.软件安全功能测试3.代码分析4.模糊测试5.渗透测试6.应用案例

1.软件测试与软件安全测试（1）软件测试主要工作：软件测试的目标在软件投入生产性运行之前，尽可能多地发现软件中的错误。软件测试是保证软件质量的关键步骤，它是对软件规格说明、设计和编码的最后复审。代码检测软件测试的方法常用的两种软件测试方法是白盒测试和黑盒测试。

1.软件测试与软件安全测试（1）软件测试主要工作：软件测试的步骤1）模块测试2）子系统测试3）系统测试4）验收测试5）平行运行

1.软件测试与软件安全测试（2）软件安全测试主要工作：软件安全测试的概念软件安全测试的目标验证软件系统的安全功能是否满足安全需求。发现系统的安全漏洞，并最终把这些漏洞的数量降到最低。评估软件的其他质量属性，包括可靠性、可存活性等。软件安全测试的内容软件安全功能测试。软件安全漏洞测试。

1.软件测试与软件安全测试（2）软件安全测试主要工作：软件安全测试的概念软件安全测试的原则应尽早进行软件安全测试，越晚发现漏洞，修复的成本越高。在有限的时间和资源下进行测试，找出软件所有的错误和缺陷是不可能的，软件测试不能无限进行下去，应适时终止。在软件安全测试中同样如此，应该通过威胁建模等方法，优先测试高风险模块。软件安全没有银弹。程序员应避免检查自己的程序。同样，软件安全测试也应该如此。尽量避免测试的随意性。

1.软件测试与软件安全测试（2）软件安全测试主要工作：软件测试与软件安全测试的区别软件测试主要是从最终用户的角度出发发现缺陷并修复，保证软件满足最终用户的要求。软件安全测试则是从攻击者的角度出发发现漏洞并修复，保证软件不被恶意攻击者破坏。

1.软件测试与软件安全测试（2）软件安全测试主要工作：软件安全测试的方法

1.软件测试与软件安全测试（2）软件安全测试主要工作：软件安全测试的基本框架1）制定安全测试策略。2）设计基于风险的安全测试计划。3）规范化的软件安全需求。4）软件结构风险分析5）执行软件安全测试。6）测试环境管理。7）测试数据管理。

2.软件安全功能测试（1）保密性测试：1）标准遵从2）数据验证3）加密算法的验证检测加密算法的强度。检测伪随机数产生方法。加密密钥不能被明文硬编码到程序源代码中，密钥的生成、交换、存储、恢复、归档和丢弃过程也必须被验证。

2.软件安全功能测试（1）保密性测试：4）与保密性机制相关的其他安全问题未对加密数据进行签名，导致攻击者可以篡改数据。重要数据（如网上支付信息）传输过程中未进行有效的加密处理。身份验证算法存在缺陷，身份标识（如会话密钥）的唯一性、随机性和强度可以采用相空间分析、资源与时间允许条件限制等方法进行验证，这些测试都需要进行。客户机和服务器时钟未同步，从而给攻击者留下足够的时间来破解密码或修改数据。提交的表单中对敏感字符的限制和转换存在问题。网页出错反馈导致信息泄露问题等。

2.软件安全功能测试（2）完整性测试：数据完整性测试文件完整性检测。数据库完整性测试。系统完整性测试主要检测主机系统是否未经授权进行了更改或破坏，包括日志完整性、文件完整性、注册表完整性、进程完整性、服务完整性。完整性保护主要通过哈希函数和数据签名机制来实现。

2.软件安全功能测试（3）可用性测试：测试软件能够达到预期使用目的的程度（有效性）。测试软件达到目的所花费的资源（效率）。测试用户发现该软件产品使用可接受的程度（用户满意度）。

2.软件安全功能测试（4）可认证性测试：身份认证测试用户账户命名规范认证密钥的管理认证凭证管理数据源发认证测试信息接收者验证信息发送者的身份、确认信息在离开信息发送者之后的完整性以及消息的新鲜性。

2.软件安全功能测试（5）授权测试：授权是认证成功之后用户访问权限分配的过程。授权测试意味着需要理解授权是如何实现访问控制目标的，以及如何利用这些信息来绕过授权机制。授权测试的内容包括检查用户权限是否进行了适当的等级划分。授权测试的具体实例如：用户登录和权限分配状况，以验证用户权限的正确性；是否明确区分系统中不同用户权限；系统会不会因为用户权限的改变而造成混乱等。

2.软件安全功能测试（6）可记账性/审计测试：1）系统及性能监控2）日志分析3）事件监控4）监控方法与工具

3.代码分析（1）代码静态分析与动态分析的概念：静态代码分析代码静态分析的内容代码静态分析采用的技术代码静态分析的方法代码静态分析的优缺点分析动态代码分析代码动态分析是指对正在运行的代码（或程序）进行检查。代码动态分析可用于确保代码正常可靠地运行。

3.代码分析（2）源代码静态分析的一般过程：1）确定目标这个阶段的工作主要包括确定本次审查的安全目标、审查的内容以及审查前的准备工作