软件安全测试课件
合集下载
软件质量保证与测试PPT课件第9章 软件测试过程
其次,把软件开发划分成阶段,就对中间产品提供了检验的 依据。各阶段完成的软件文档成为检验软件质量的主要对象。
很显然,表现在程序中的错误,并不一定是编码引起的,很 可能是详细设计、概要设计阶段,甚至是需求分析阶段的问 题引起的。因此,针对源程序测试时,所发现的问题的根源 可能在开发时期的各个阶段。解决错误、纠正错误也必须追 溯到前期的工作。 正是如此,测试工作应该着眼于整个软件开发生命周期,特 别是着眼于编码以前各开发阶段的工作来保证软件的质量。 也就是说,测试应该从软件开发生命周期的第一个阶段开始, 并贯穿于整个软件开发生命周期。
编辑ppt
13
9.3.4 系统测试
定义 测试内容
功能测试 性能测试 强度测试 可靠性测试 恢复测试 安装测试 安全性测试 配置测试 可用性测试 兼容性测试 网站测试
测试技术 测试人员
编辑ppt
14
9.3.5 验收测试
定义 测试内容 测试技术
α测试 β测试
测试人员
编辑ppt
17
9.4.2 生命周期测试与V模型
需求分析 设计 编码 测试 安装 维护
开发 阶段
验证活动
需求分 析
确定测试步骤 确定需求是否恰当 生成功能测试用例 确定设计是否符合需求
设计
编码 测试 安装 维护
确定设计信息是否足够 准备结构和功能的测试用例 确定设计的一致性
为单元测试产生结构和功能测试 的测试用例
测试管理工具用于对测试进行管理。一般而言, 测试管理工具对测试计划、测试用例、测试实施 进行管理,还包括缺陷跟踪管理工具等。
测试管理工具的代表有Rational公司的Test Manager,Compureware公司的 TrackRecord等。
很显然,表现在程序中的错误,并不一定是编码引起的,很 可能是详细设计、概要设计阶段,甚至是需求分析阶段的问 题引起的。因此,针对源程序测试时,所发现的问题的根源 可能在开发时期的各个阶段。解决错误、纠正错误也必须追 溯到前期的工作。 正是如此,测试工作应该着眼于整个软件开发生命周期,特 别是着眼于编码以前各开发阶段的工作来保证软件的质量。 也就是说,测试应该从软件开发生命周期的第一个阶段开始, 并贯穿于整个软件开发生命周期。
编辑ppt
13
9.3.4 系统测试
定义 测试内容
功能测试 性能测试 强度测试 可靠性测试 恢复测试 安装测试 安全性测试 配置测试 可用性测试 兼容性测试 网站测试
测试技术 测试人员
编辑ppt
14
9.3.5 验收测试
定义 测试内容 测试技术
α测试 β测试
测试人员
编辑ppt
17
9.4.2 生命周期测试与V模型
需求分析 设计 编码 测试 安装 维护
开发 阶段
验证活动
需求分 析
确定测试步骤 确定需求是否恰当 生成功能测试用例 确定设计是否符合需求
设计
编码 测试 安装 维护
确定设计信息是否足够 准备结构和功能的测试用例 确定设计的一致性
为单元测试产生结构和功能测试 的测试用例
测试管理工具用于对测试进行管理。一般而言, 测试管理工具对测试计划、测试用例、测试实施 进行管理,还包括缺陷跟踪管理工具等。
测试管理工具的代表有Rational公司的Test Manager,Compureware公司的 TrackRecord等。
《软件测试》课件
性能测试工具还可以对系统的性能进行监控和调优,帮助开发人员优化代码和系统架构 ,提高系统性能。
缺陷管理工具
缺陷管理工具用于跟踪和管理软件缺 陷,包括缺陷的发现、报告、修复和 验证等环节。常用的缺陷管理工具包
括Jira、Bugzilla等。
缺陷管理工具可以提供缺陷的详细信 息,包括缺陷描述、严重性、优先级 等,方便开发人员快速定位和修复缺
软件测试的目标是发现软件中存在的 问题和缺陷,并提供改进和优化的建 议,以提高软件的质量和用户体验。
软件测试的重要性
确保软件质量
软件测试是软件开发过程中不可 或缺的一环,通过测试可以发现 软件中存在的问题和缺陷,从而 避免在后期出现重大故障或影响 用户体验。
提高软件可靠性
通过软件测试可以评估软件的可 靠性和稳定性,为软件的发布和 部署提供保障,降低维护成本和 风险。
详细描述
单元测试是对软件中的最小可测试单元进行检查和验证,通常由开发人员完成。它包括对代码、函数或方法进行 测试,确保它们按照预期工作,并满足设计要求。单元测试通常在编码阶段进行,用于尽早发现和修复错误,降 低后续测试阶段的成本。
集成测试
总结词
集成测试是在单元测试基础上,将多个模块组合在一起进行测试,确保它们之间的接口正常工作。
03
自动化测试工具还可以集成到持续集成/持续部署(CI/CD) 流程中,实现自动化测试与代码提交、构建、部署等环节 的无负载下的性能表现,包括响应时间、吞吐量、资源利 用率等。常用的性能测试工具包括LoadRunner、JMeter等。
性能测试工具可以模拟大量用户请求,对系统进行压力测试,发现系统瓶颈和潜在的性 能问题。
边界值分析法
总结词
通过选取处于边界值附近的数据作为测试用 例输入,以检测软件是否能正常处理边界情 况的方法。
缺陷管理工具
缺陷管理工具用于跟踪和管理软件缺 陷,包括缺陷的发现、报告、修复和 验证等环节。常用的缺陷管理工具包
括Jira、Bugzilla等。
缺陷管理工具可以提供缺陷的详细信 息,包括缺陷描述、严重性、优先级 等,方便开发人员快速定位和修复缺
软件测试的目标是发现软件中存在的 问题和缺陷,并提供改进和优化的建 议,以提高软件的质量和用户体验。
软件测试的重要性
确保软件质量
软件测试是软件开发过程中不可 或缺的一环,通过测试可以发现 软件中存在的问题和缺陷,从而 避免在后期出现重大故障或影响 用户体验。
提高软件可靠性
通过软件测试可以评估软件的可 靠性和稳定性,为软件的发布和 部署提供保障,降低维护成本和 风险。
详细描述
单元测试是对软件中的最小可测试单元进行检查和验证,通常由开发人员完成。它包括对代码、函数或方法进行 测试,确保它们按照预期工作,并满足设计要求。单元测试通常在编码阶段进行,用于尽早发现和修复错误,降 低后续测试阶段的成本。
集成测试
总结词
集成测试是在单元测试基础上,将多个模块组合在一起进行测试,确保它们之间的接口正常工作。
03
自动化测试工具还可以集成到持续集成/持续部署(CI/CD) 流程中,实现自动化测试与代码提交、构建、部署等环节 的无负载下的性能表现,包括响应时间、吞吐量、资源利 用率等。常用的性能测试工具包括LoadRunner、JMeter等。
性能测试工具可以模拟大量用户请求,对系统进行压力测试,发现系统瓶颈和潜在的性 能问题。
边界值分析法
总结词
通过选取处于边界值附近的数据作为测试用 例输入,以检测软件是否能正常处理边界情 况的方法。
软件安全与测试
24
软件测试概述-测试目的
测试的目的就是发现软件中的各种缺陷 测试只能证明软件存在缺陷,不能证明软件不 存在缺陷 测试可以使软件中缺陷降低到一定程度,而不 是彻底消灭 以较少的用例、时间和人力找出软件中的各种 错误和缺陷,以确保软件的质量
莱芜职业技术学院
25
软件安全与测试
软件测试概述--测试的目标
23
莱芜职业技术学院
软件安全与测试
软件测试概述
软件测试概念
广义的概念 指软件生存周期中所有的检查、评审和确认 工作,其中包括了对分析、设计阶段,以及 完成开发后维护阶段的各类文档、代码的审 查和确认 狭义概念 识别软件缺陷的过程,即实际结果与预期结 果的不一致
软件安全与测试
莱芜职业技术学院
在分析、设计、实现阶段的复审和测试工作能够发现 和避免80%的Bug 而系统测试又能找出其余Bug中的80% 最后的5%的Bug可能只 有在用户的大范围、长时间使 用后才会曝露出来
28
莱芜职业技术学院
软件安全与测试
软件测试概述--测试的重点
测试用例的良好设计 测试用例的设计是整个软件测试工作的核心 测试用例反映对被测对象的质量要求,决定 对测试对象的质量评估 测试工作的管理
尤其是对包含多个子系统的大型软件系统, 其测试工作涉及大量人力和物力,有效的测 试工作管理是保证有效测试工作的必要前提 测试环境应该与实际测试环境一致
29
测试环境的建立
莱芜职业技术学院
软件安全与测试
软件测试概述—软件测试分类
典型的软件测试类型 功能测试 可靠性测试 容错性测试 恢复测试 易用性测试
《软件测试报告》课件
软件测试报告
目录
• 软件测试概述 • 软件测试过程 • 测试方法与技术 • 测试工具与环境 • 测试案例分析 • 软件测试的挑战与展望
01
软件测试概述
软件测试的定义
01
02
软件测试是软件开发过程中必不可少的一环,它通过运行软件系统或 模块来发现潜在的问题、错误和缺陷,确保软件的质量和稳定性。
软件测试不仅是对软件的功能进行测试,还包括对软件的性能、安全 性和易用性等方面的测试。
性能测试
评估软件的性能表现,包括响应时 间、吞吐量、稳定性等。
安全测试
检测软件的安全漏洞,确保软件在 面临威胁时能够保护数据和资源的 安全。
兼容性测试
检查软件在不同操作系统、浏览器 、设备和数据库等不同环境下是否 能够正常运行。02软件测试过程
测试计划与设计
01
明确测试目标
清晰定义测试的目的和范围, 确保测试活动与软件需求和预
缺陷分类与优先级评估
对问题进行分类和优先级评估,确定解决问题的先后顺序。
缺陷跟踪与状态更新
对问题的解决过程进行跟踪,及时更新问题状态,直至问题关闭。
缺陷预防与改进措施
分析缺陷产生的原因,提出预防和改进措施,降低未来出现类似问题的风险。
测试总结与报告
测试结果汇总
对测试过程中的数据和结果进行汇总,包括测试 用例执行情况、缺陷数量和质量等信息。
详细描述
对电商网站进行全面的性能测试,包括负载均衡、高并发等场景,以 确保网站在高流量情况下仍能保持稳定和高效。
测试结果
在1000用户并发访问下,系统响应时间小于2秒,吞吐量达到 800TPS,满足性能要求。
优化建议
针对数据库性能瓶颈,建议采用读写分离、缓存等技术优化数据库性 能。
目录
• 软件测试概述 • 软件测试过程 • 测试方法与技术 • 测试工具与环境 • 测试案例分析 • 软件测试的挑战与展望
01
软件测试概述
软件测试的定义
01
02
软件测试是软件开发过程中必不可少的一环,它通过运行软件系统或 模块来发现潜在的问题、错误和缺陷,确保软件的质量和稳定性。
软件测试不仅是对软件的功能进行测试,还包括对软件的性能、安全 性和易用性等方面的测试。
性能测试
评估软件的性能表现,包括响应时 间、吞吐量、稳定性等。
安全测试
检测软件的安全漏洞,确保软件在 面临威胁时能够保护数据和资源的 安全。
兼容性测试
检查软件在不同操作系统、浏览器 、设备和数据库等不同环境下是否 能够正常运行。02软件测试过程
测试计划与设计
01
明确测试目标
清晰定义测试的目的和范围, 确保测试活动与软件需求和预
缺陷分类与优先级评估
对问题进行分类和优先级评估,确定解决问题的先后顺序。
缺陷跟踪与状态更新
对问题的解决过程进行跟踪,及时更新问题状态,直至问题关闭。
缺陷预防与改进措施
分析缺陷产生的原因,提出预防和改进措施,降低未来出现类似问题的风险。
测试总结与报告
测试结果汇总
对测试过程中的数据和结果进行汇总,包括测试 用例执行情况、缺陷数量和质量等信息。
详细描述
对电商网站进行全面的性能测试,包括负载均衡、高并发等场景,以 确保网站在高流量情况下仍能保持稳定和高效。
测试结果
在1000用户并发访问下,系统响应时间小于2秒,吞吐量达到 800TPS,满足性能要求。
优化建议
针对数据库性能瓶颈,建议采用读写分离、缓存等技术优化数据库性 能。
软件测试ppt课件
缺陷管理工具
缺陷管理工具概述
缺陷管理工具是用于对软件缺陷进行跟踪管理的软件,能够记录、 跟踪、处理和报告缺陷。
缺陷管理工具分类
缺陷管理工具可分为开源缺陷管理工具、商业缺陷管理工具等。
缺陷管理工具应用场景
缺陷管理工具适用于各种类型的软件项目,特别是对于大型项目和 团队,能够有效地管理和跟踪缺陷。
05
测试结果分析和报告
缺陷分析
缺陷分类
根据缺陷的性质和影响程度,将缺陷分为功能缺陷、性能缺陷、界面缺陷、安全缺陷等 类别,以便于分析和处理。
缺陷跟踪
建立缺陷跟踪机制,记录缺陷的发现、报告、确认、修复和验证等过程,确保缺陷得到 及时处理和关闭。
缺陷分析方法
采用因果图、鱼骨图等方法,分析缺陷产生的原因,找出根本原因,为预防和优化提供 依据。
回归测试
回归测试计划
制定详细的回归测试计划,确定 需要测试的功能、模块和场景,
以及相应的测试方法和资源。
回归测试执行
按照回归测试计划执行测试,确保 所有已修复的缺陷不再出现,以及 新功能和优化部分能够正常工作。
回归测试报告
编写回归测试报告,总结回归测试 的执行情况、发现的问题和改进建 议,为软件发布提供依据。
编写测试用例
在编写代码之前,先编写测试用例,明确软件 需求和期望结果。
编写代码
根据测试用例编写代码,确保代码符合要求并 通过测试。
重构
通过不断重构代码,提高代码质量和可维护性。
行为驱动开发(BDD)
明确需求
通过自然语言描述软件需求,明确业务行为 和期望结果。
编写测试用例
根据需求编写测试用例,确保软件行为符合 预期。
软件测试PPT课件
软件测试培训ppt课件
模拟极端负载情况,测试系统性能 极限。
稳定性测试
长时间运行测试,观察系统性能波 动情况。
r
功能强大的性能测试工具,支持多种协 议和应用类型。
VS
JMeter
开源的Java应用性能测试工具,易于扩展 和定制。
2024/1/28
26
性能测试工具介绍与使用
Gatling
测试环境搭建
准备测试所需的环境,包括硬 件、软件和网络配置等。
2024/1/28
测试用例执行
按照测试用例设计文档中的步 骤,逐一执行测试用例。
测试结果记录
详细记录测试结果,包括通过 的测试用例、失败的测试用例 和缺陷信息等。
测试结果分析
对测试结果进行统计和分析, 识别问题并提出改进建议。
20
04
性能测试技术与实践
2024/1/28
21
性能测试概念及目的
性能测试定义:通过模拟多用户并发场 景,对系统各项性能指标进行测试和评 估的过程。
评估系统稳定性及可扩展性。
性能测试目的
发现系统性能瓶颈,优化系统性能。
2024/1/28
验证系统是否满足性能需求。
22
性能测试指标设定和评估方法
响应时间
用户发出请求到系统响应的时间。
可重复性
自动化测试脚本可以 重复使用,方便进行 回归测试和持续集成 。
可扩展性
自动化测试框架可以 方便地扩展和定制, 以适应不同项目的需 求。
2024/1/28
30
自动化测试框架选择与搭建
要点一
数据驱动框架
要点二
关键字驱动框架
通过读取外部数据文件或数据库中的数据来驱动测试用例 的执行。
通过定义一系列关键字和操作来实现测试用例的编写和执 行。
稳定性测试
长时间运行测试,观察系统性能波 动情况。
r
功能强大的性能测试工具,支持多种协 议和应用类型。
VS
JMeter
开源的Java应用性能测试工具,易于扩展 和定制。
2024/1/28
26
性能测试工具介绍与使用
Gatling
测试环境搭建
准备测试所需的环境,包括硬 件、软件和网络配置等。
2024/1/28
测试用例执行
按照测试用例设计文档中的步 骤,逐一执行测试用例。
测试结果记录
详细记录测试结果,包括通过 的测试用例、失败的测试用例 和缺陷信息等。
测试结果分析
对测试结果进行统计和分析, 识别问题并提出改进建议。
20
04
性能测试技术与实践
2024/1/28
21
性能测试概念及目的
性能测试定义:通过模拟多用户并发场 景,对系统各项性能指标进行测试和评 估的过程。
评估系统稳定性及可扩展性。
性能测试目的
发现系统性能瓶颈,优化系统性能。
2024/1/28
验证系统是否满足性能需求。
22
性能测试指标设定和评估方法
响应时间
用户发出请求到系统响应的时间。
可重复性
自动化测试脚本可以 重复使用,方便进行 回归测试和持续集成 。
可扩展性
自动化测试框架可以 方便地扩展和定制, 以适应不同项目的需 求。
2024/1/28
30
自动化测试框架选择与搭建
要点一
数据驱动框架
要点二
关键字驱动框架
通过读取外部数据文件或数据库中的数据来驱动测试用例 的执行。
通过定义一系列关键字和操作来实现测试用例的编写和执 行。
软件测试PPT课件
测试结果分析
对测试结果进行分析,评估软件 的质量和可靠性。
总结与改进
总结测试经验和教训,提出改进 意见和建议,为今后的软件测试
提供参考。
06
软件测试案例分析
案例一:电商网站性能测试
01
测试目标
确保电商网站在高并发访问下仍 能保持稳定,提供流畅的用户体
验。
03
测试结果
在1000用户并发访问下,系统平 均响应时间为2秒,吞吐量为每秒 处理100个请求,满足性能要求。
性能测试工具
JMeter
开源的性能测试工具,支持多种 协议和应用类型。
WebLOAD
用于Web和移动应用程序的性能 和负载测试。
Taurus
开源的性能测试自动化工具,支持 JMeter、Gatling等多种性能测试 框架。
05
软件测试管理
测试计划与策略
确定测试目标和范围
明确测试的目的、需求和功能范围,为测试工作提供指导。
软件测试ppt课件
• 软件测试概述 • 软件测试流程 • 软件测试技术与方法 • 软件测试工具 • 软件测试管理 • 软件测试案例分析
01
软件测试概述
软件测试的定义
01
软件测试是指通过运行软件或其 他技术产品,评估其性能、功能 、安全等方面是否满足用户需求 的过程。
02
软件测试不仅包括对软件的测试 ,还包括对软件开发生命周期中 各个阶段的技术评审、验收测试 、系统集成测试等。
测试用例评审
对设计的测试用例进行评 审,确保其准确性和完整 性。
缺陷管理与跟踪
缺陷发现与报告
在测试过程中发现缺陷并 及时报告给开发团队。
缺陷跟踪与修复
对已报告的缺陷进行跟踪, 确保其得到及时修复。
软件安全测试
4. 模糊测试
(1)模糊测试的概念: 模糊测试的方法
• 1)预生成测试用例 • 2)随机生成输入 • 3)手工协议变异测试 • 4)变异或强制性测试 • 5)自动协议生成测试
4. 模糊测试
(1)模糊测试的概念:
模糊测试的优点
• 模糊测试的测试目标是二进制可执行代码,比基于 源代码的白盒测试适用范围更广。
该如此。 – 尽量避免测试的随意性。
1. 软件测试与软件安全测试
(2)软件安全测试主要工作: 软件测试与软件安全测试的区别
• 软件测试主要是从最终用户的角度出发发现缺陷并 修复,保证软件满足最终用户的要求。
• 软件安全测试则是从攻击者的角度出发发现漏洞并 修复,保证软件不被恶意攻击者破坏。
3. 代码分析
(2)源代码静态分析的一般过程: 4)修复漏洞
开发人员需要修复审查人员提交的漏洞。 漏洞修复完成后,应进行漏洞可利用性判定,避免出
现可利用的漏洞没有被修复的情况。 开发人员修复后,审查人员还需要验证修复是否正确。
3. 代码分析
(3)源代码静态分析工具: 商业软件
2. 软件安全功能测试
(1)保密性测试: 1)标准遵从 2)数据验证 3)加密算法的验证
– 检测加密算法的强度。 – 检测伪随机数产生方法。 – 加密密钥不能被明文硬编码到程序源代码中,密
钥的生成、交换、存储、恢复、归档和丢弃过程 也必须被验证。
2. 软件安全功能测试
(1)保密性测试:
软件安全测试的概念
• 软件安全测试的原则
– 应尽早进行软件安全测试,越晚发现漏洞,修复的成本越 高。
– 在有限的时间和资源下进行测试,找出软件所有的错误和 缺陷是不可能的,软件测试不能无限进行下去,应适时终 止。在软件安全测试中同样如此,应该通过威胁建模等方 法,优先测试高风险模块。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15.1.3 软件测试方法
从实际项目的测试工作划分,软件测试工作可以划分为以 下几个过程:
单元测试:对用软件的每一个程序单元进行测试,检查各个程序 模块的正确性;并配合适当的代码审查; 集成测试:把已测试过的模块组装起来,以便发现与接口有关的 问题,如:数据模块间传递、模块组合性能、模块调用性能等; 确认测试:检查软件是否满足了需求规格说明书中的各种需求, 以及软件配置是否完全、正确;该测试又叫做验收测试,目的是 验证软件的有效性; 系统测试:把已经通过验收的软件,放入实际运行环境中运行; 用户记录在测试过程中遇到的一切问题,定期报告给开发者。
15.1.2 软件测试的目的和意义
由此可见,软件测试的根本目标是尽可能多地发现并排除 软件中潜藏的错误,最终把一个高质量的软件系统交给用户 使用。 Grenford J. Myers曾对软件测试的目的提出过以下观点: 测试是为了发现程序中的错误而执行程序的过程; 好的测试方案是极可能发现迄今为止尚未发现的错误 的测试方案; 成功的测试是发现了至今为止尚未发现的错误的测试。
基本路径法; 条件测试法; 循环测试法;等等。
将软件测试划分为静态测试和动态测试,与划分为黑盒测试和白盒测 试,是没有矛盾的,两种方法互相渗透。一般情况下,静态测试只利用白 盒测试法,动态测试则使用了黑盒测试与白盒测试;从另一个角度说,黑 盒测试一般都是用于动态测试,而白盒测试一般可以用于静态测试和动态 测试。
1:在项目组中成立一个小组,该小组中的人员是项目组中对安全问题 比较了解的人;
2:站在安全角度,分解系统的安全需求需求; 3:确定系统可能面临的威胁,将威胁进行分类,可以画出威胁树;
4:选择应付威胁或者缓和威胁的方法;
5:确定最终解决这些威胁的技术
火龙果整理
火龙果整理
4:确定输入数据,设计测试用例。
每一个接口可以输入的数据都不相同,由于安全测试不同 于普通的测试,因此还要更加精心地设计测试用例。有时候 还要精心设计输入的数据结构,如随机数、集合等的设计, 都要必须是为安全测试服务的。
在测试用例的设计过程中,必须要了解,安全测试实际上 是对程序进行的安全攻击,因此,不但数据本身需要精心设 计,测试手段也要精心设计。如在对缓冲区溢出的测试中, 必须精心设计各种输入,从不同的方面来对程序进行攻击。
火龙果整理
15.2 针对软件安全问题的测试
火龙果整理
15.2.1 软件安全测试的必要性
安全测试,在充分考虑软件安全性问题的前提下进行的测 试,普通的软件测试的主要目的是:确保软件不会去完成没 有预先设计的功能,确保软件能够完成预先设计的功能。但 是,安全测试更有针对性同时可能采用一些和普通测试不一 样的测试手段,如攻击和反攻击技术。因此,实际上,安全 测试实际上就是一轮多角度、全方位的攻击和反攻击,其目 的就是要抢在攻击者之前尽可能多地找到软件中的漏洞.以 减少软件遭到攻击的可能性。
火龙果整理
火龙果整理
从另一角度讲,通过软件测试找到错误,我们除了能够解 决错误外,还可以通过分析错误产生的原因和错误的发生趋 势,帮助软件的生产者发现当前软件开发过程中的缺陷,以 便及时改进;另外,通过对错误进行分析,也可以帮助测试 人员设计出更加有针对性的测试方法,提高测试工作的效率 和效果。 软件测试的意义主要体现在:
火龙果整理
第十五章
软件安全测试
火龙果整理
质量保证活动是软件开发过程中重要的环节,而软件测试 是软件质量保证的关键手段。 实际上,软件测试的工作量,在软件开发过程中占据较大 的一部分,测试做得好,会大大降低维护的成本。测试的主 要目标是找到软件中存在的错误,并加以排除,最终把一个 高质量的软件系统交给用户使用。 随着应用的广泛,软件的安全性也就越来越成为软件的关 键质量指标,因此,针对安全问题的测试又显得更为重要。 本章主要针对安全测试和评审问题进行概述,首先讲解了 软件测试的概念、目的、意义和方法,然后阐述了针对安全 问题的软件测试,并对这些测试方法进行了一些分类。
既然在设计阶段,就将系统可能出现的一些安全问题写在 文档里面了,因此,安全性测试也应该是基于这些内容。 因此,软件安全测试的过程可以分为以下几个步骤: 1:基于前面设计阶段制定的威胁模型,设计测试计划。 该过程一般基于威胁树,以第一章画出的针对用户口令安 全问题威胁树为例,如图15-2所示:
火龙果整理
火龙果整理
以一个Web网站为例。需要考虑的问题参见表15-1 。
火龙果整理
因此,软件安全测试和一般的测试具有很大的区别。一般 测试主要是确定软件的功能能否达到,如果没有达到,就进 行修改,其任务具有一定的确定性。 但是,安全测试主要是检查软件所达到的功能是否安全可 靠,需要证明的是软件不会出现安全方面的问题,如:
火龙果整理
不过,我们并不能说,软件测试效果的评价指标就是查出 错误的个数,认为查不出错误的测试就是没有价值的测试, 这是片面的,因为: 没有发现错误,或者发现错误较少的测试,也是有价 值的,可能说明软件质量较高,因此,测试同时也是 评定软件质量的一种标准; 发现很多错误的测试,不一定是成功的,如果软件本 身质量较低,那么不能通过发现错误的个数越多,来 得出软件剩下的错误越少的结论;当前发现的错误越 多,可能剩下的错误也很多。
火龙果整理
Socket数据;
无线数据;
命令行; 语音设备;
串口;
HTTP提交;等等。
火龙果整理
3:根据各个接口可能遇到的威胁,或者系统的潜在漏洞, 对接口进行分级。 在该步骤中,主要是确定系统将要受到的威胁的严重性, 将比较严重的威胁进行优先的测试,这个严重性的判断,应 该来源于威胁模型。 可以通过很多方法对接口受到的威胁性进行分级,文献2 中推荐了一种积分制方法,对各个接口可能受到的各种威胁 进行积分,最后累加,优先测试那些分数排在前面的接口。
数据篡改; 非授权访问;
遭受DoS攻击;等等。
火龙果整理
15.2.2 软件安全性测试的过程
软件的安全测试,一般根据设计阶段的威胁模型来实施。
在第一章我们讲到,安全问题,应该从设计阶段就开始考 虑,设计要尽可能完善。并提出了采用威胁建模的方法来在 软件设计阶段加入安全因素的考量。威胁建模过程一般如下:
火龙果整理
15.1 软件测试概述
火龙果整理
15.1.1 软件测试的概念
IEEE对软件测试给出的定义是:“使用人工或者自动手 段来运行或测定某个系统,其目的在于检测该系统是否满足 规定的需求,或者弄清楚预期的结果与实际结果的差别。”, 因此,软件测试,实际上是为了发现软件中的错误,并在交 付用户使用前解决这些错误,这几乎成为一个公认的概念。 这里的“错误”,实际上是一个广义的概念,初学者往 往会将其理解为“编码错误”,实际上,能够引起软件错误 的因素很多,绝不仅仅是编码方面的原因,包括很广泛的内 容:
火龙果整理
软件的需求分析者曲解了用户的需求,测试时发现实现 的流程和用户的叙述不一样; 软件的设计者在设计时没有考虑某些现场因素,导致软 件在真实环境下测试时无法正常运行; 软件编码者粗心大意,将某些逻辑流程写错,使得程序 得不到料想的结果;等等。
火龙果整理
火龙果整理
安全测试基于软件需求说明书中关于安全性的功能需求说 明,测试的内容主要是:软件的安全功能实现是否与安全需 求一致。通常情况下,软件的安全需求包括:
数据保密和完整可用;
通信过程中的身份认证、授权、访问控制;
通信方的不可抵赖; 隐私保护、安全管理;
软件运行过程中的安全漏洞;等等。
减少软件中错误:通过软件测试可以发现软件中存在的错误,通 过完全地修改这些错误,可以减少软件中错误,提高软件的可靠 性; 评估软件的综合性能:通过软件测试,对发现的错误进行分析和 统计,可以评估软件综合性能。当然,即使软件测试没有发现任 何错误,也可以作为评估软件综合性能的手段;等等。
火龙果整理
火龙果整理
这几个测试过程,从软件开发生命周期的一开始就应该执 行,因此,测试在软件工程中的地位如图所示:
火龙果整理
软件测试的方法,可以有很多种分类,第一种分类是静态 测试方法和动态测试方法。 1:静态测试方法。 该方法中,不实际运行被测试的软件,对软件进行分析、 检查和审阅,来寻找逻辑错误。主要工作包括:
等价类划分法; 边界值分析法; 因果图法;等等。
火龙果整理
2:白盒测试方法。 白盒测试又称结构测试或逻辑驱动测试。用该方法进行测试时,测试 者必须了解被测程序的内部结构,根据被测程序的内部构造设计测试用例。 在白盒测试的过程中,需要测试用例的设计对被测程序的结构做到一定程 度的覆盖。常见的测试用例设计方法有:
对需求规格说明书、软件设计说明书、源程序做检查和审阅; 检查以上工作是否符合标准和规范; 通过结构分析、流图分析等方法,指出软件缺陷; 对各种文档进行测试;等等。
火龙果整理
静态测试是软件开发中十分有效的质量控制方法之一。 该方法特别是在软件开发生命周期的早期和中期阶段非常有 效。此时,由于程序还没有编出来,可以直接运行的代码尚 未产生,此时又必须对设计的一些思路进行检查或者审核, 因为初期的工作的质量可能直接关系到软件开发的成本,因 此,在这些阶段,可以大量采用静态测试方法。 静态测试主要靠人工来完成,不过,近些年来,也开发 了不少自动化的工具,进行计算机辅助测试,但是,短期内 想要实现其测试的自动化,难度较大。静态测试的质量更多 地依赖于测试的组织和测试者的水平,定性地分析软件质量 的情况居多,具有一定的局限性。
设计一个测试用例,输入到程序中; 看预期结果和实际运行结果是否一样; 得出最后结论。
动态测试方法中,其最大的难度是测试用例的设计,因为如果要进行 穷举性测试,完全是不可能的。