面向安全性分析的嵌入式软件测试方法浅析.pdfVIP

经验交流

面向安全性分析的嵌入式软件测试方法浅析

范娜李全洲

摘要：随着软件开发技术不断发展，不同类型的新兴软件持续增加，特别是嵌入式软件，在各个行业中广泛应

用，相关理论研究和实践探索也大量涌现。嵌入式软件在应用过程中一旦失效，便会影响设备运行，甚至威胁

行业的财产安全。针对嵌入式软件的安全测试要求进行简要分析，讨论软件测试技术以及面向安全性分析的嵌

入式软件测试方法，以供参考。

关键词：嵌入式软件；安全性分析；测试方法

一、前言关键等级嵌人式软件及嵌入式模块，需要采取针对性安

目前，嵌人式软件应用相当广泛。在金融系统、信全测试，保证嵌人式软件各个零部件具备安全性。第

息系统、医疗器械行业乃至国防系统中，安全嵌入式软二，在嵌入式代码检查过程中，从算法模型、数据结构、

件均发挥着重要作用。若嵌人式软件在运行过程中出现中断处理和容错能力等方面，对代码进行检查，提升嵌

问题，将直接影响整个系统运行的安全性与稳定性。因人式代码的安全性。第三，在健壮性测试过程中，应保

此，要提升嵌人式软件安全性，避免其影响整个系统运证在标准安全测试环境下，对嵌入式软件进行安全测

行安全。试，应重点检测嵌人式软件外部环境，提升安全测试结

果的精准性。第四，在进行健壮性测试时，不仅需要测

二、嵌入式软件安全性测试要求试正常零部件，还需要测试异常硬件。第五，需要对嵌

在嵌人式软件的安全性测试过程中，主要检查嵌入人式软件边界点、边界内以及边界外进行安全性测试。

式软件是否具备安全性、稳定性以及保密性。需要全面（二）运行强度测试要求

检查嵌入式软件，避免嵌人式软件处于危险状态，为后运行强度测试，主要是在嵌入式软件运行中对异常

续运行提供保障。为保证系统的安全运行水平，除了制软件进行安全性测试。其中需要注意的是，仍然需要检

定科学合理的设计方案外，还需要对设计过程进行严格查嵌人式软件运行强度，也就是针对性能、降级能力、

控制，从软件代码、编程风格以及设计规范标准等方面系统健壮性能力三个方面进行强度测试，还要进行饱和

入手，确保系统的质量符合标准，提升系统的整体稳定度测试，确保测试准确。

性、安全性以及可靠性。在检查系统安全性和验证安全（三）系统余量测试要求

性措施过程中，应注意嵌人式软件安全性测试要求。嵌系统余量测试，主要查看嵌人式软件中的余量是否

入式软件安全性测试要求，主要有以下几项：达到系统设计规范标准要求。另外，由于部门系统设计

（一）健壮性测试要求没有明确的规范标准，需要保留20%的系统余量，再按

健壮性测试，即对嵌人式软件中各个安全措施全面照系统的测试标准进行全面测试。系统余量测试对象

检查。健壮性测试要求，主要包括以下几点：第一，对主要包括系统、输入输出、储存、功能等方面。

080信息系统工程

经验交流

测试用例库测试计划

目标服务器

实时事务处理测试用例及脚本生成脚本解释器