软件安全检测十五项关键技术研究.pptxVIP

10十月15_软件安全测试第1页

质量确保活动是软件开发过程中主要的环节，而软件测试是软件质量确保的核心手段。实际上，软件测试的工作量，在软件开发过程中占据较大的一部分，测试做得好，会大大降低维护的成本。测试的主要目标是找到软件中存在的错误，并加以排除，最后把一种高质量的软件系统交给顾客使用。伴随应用的广泛，软件的安全性也就越来越成为软件的核心质量指标，因此，针对安全问题的测试又显得更为主要。本章主要针对安全测试和评审问题进行概述，首先解说了软件测试的概念、目标、意义和方法，然后论述了针对安全问题的软件测试，并对这些测试方法进行了某些分类。第2页

15.1软件测试概述第3页

15.1.1软件测试的概念IEEE对软件测试给出的定义是：“使用人工或者自动手段来运行或测定某个系统，其目标在于检测该系统是否满足要求的需求，或者搞清楚预期的成果与实际成果的差别。”，因此，软件测试，实际上是为了发觉软件中的错误，并在交付顾客使用前处理这些错误，这几乎成为一种公认的概念。这里的“错误”，实际上是一种广义的概念，初学者往往会将其了解为“编码错误”，实际上，能够引发软件错误的原因很多，绝不但仅是编码方面的原因，涉及很广泛的内容：第4页

软件的需求分析者曲解了顾客的需求，测试时发觉实现的流程和顾客的论述不一样；软件的设计者在设计时没有考虑某些现场原因，造成软件在真实环境下测试时无法正常运行