软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

基于故障树分析的软件安全性测试研究

针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险, 结合基于Baye-sian统计理论的测试方法, 建立一套构建安全性测试剖面, 并由此产生测试用例的测试方法。该方法运用故障树分析技术, 对各模块发生故障对系统安全性的影响进行分析, 找出影响较大的关键性模块, 然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知, 本方法在快速降低软件事故风险方面比现有软件测试方法更有效。     

软件安全性与可靠性分析技术研究

近年来,软件安全性与可靠性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用,工程中对软件安全性与可靠性分析的应用有着十分迫切的需求;然而,工程中目前还缺乏软件安全性与可靠性分析的实施方案作为指导;为了促进软件安全性与可靠性分析工作的有效开展,文中结合FHA(功能危险评估)、PHA(初步危险分析)、SFMEA(软件失效模式及影响分析)、SFTA(软件故障树分析)4种分析技术,提出一种基于系统危险的软件安全性与可靠性分析方案;该方案使用FHA进行危险识别,根据PHA进行危险的追踪与控制,运用SFMEA进行软件失效模式、影响分析,再通过SFTA分析软件失效原因并提取软件安全性需求;然后,文中利用这种方案进行实例应用研究,指导软件安全性与可靠性分析的有效开展;最后,文中总结并展望了软件安全性与可靠性分析技术研究的发展方向。     

B／S架构软件的安全性测试研究

网络技术的发展使得以Web2．0为核心的应用越来越广泛,B／S架构软件的安全缺陷和漏洞不断增多,B／S架构的特殊性使得对B／S架构软件的安全性测试方法应不同于传统软件。文中描述了B／S架构软件的特点,对Web软件的安全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web软件常见的安全漏洞和测试方法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。     

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段.本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

浅谈关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段.本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

基于射频技术的读写器设计及其安全性研究

非接触式IC卡在现代生活中的使用越来越广泛。文中详细说明了一类基于射频电磁感应原理进行工作的非接触式IC卡读写器的工作原理,并介绍了其软、硬件设计的具体过程,给出了硬件连接图和读写工作的软件流程。最后通过比较分析,对该类型卡的安全性进行了说明,并对其可靠性进行了论证。经实际测试,该读写系统可以稳定运行,并且具有很好的可靠性。     

关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出未来软件安全性测试技术的研究重点与发展方向。     

基于源代码的软件安全性测试研究

随着软件产品的广泛应用和其规模、复杂度的不断提高,软件中的安全漏洞也不断增多,由此所引起的软件安全性问题也日益突出。源代码安全是软件安全的基础,所以源代码的安全性测试成了保证软件安全最强有力的措施之一。明确了源代码安全性测试的主要内容和基本概念,论述了基于源代码的软件安全性测试方法和测试工具,并对测试方法和测试工具的选用提出自己的见解。     

通用的安全苛求软件安全性测试方法

传统的测试脚本语言与测试策略不能满足安全苛求软件系统的测试需求,针对该问题,基于安全苛求软件测试的需求提出一种安全性测试方法,使用场景-事件驱动的安全性测试策略,设计基于该策略的安全性测试脚本语言。高速铁路既有线车站列控中心软件的安全性仿真测试结果证明了该方法的有效性。     

安全关键软件的防危性测评技术研究

为了评估安全关键软件的防危性，该文在分析软件可靠性与防危性异同的基础上，建立了相应的防危性评估指标，同时研究了传统统计测试方法确定所需防危性测试用例数的局限性。紧接着，使用贝叶斯函数动态地表示软件失效率的密度函数，提出了一种增量记忆型的防危性测试方法，该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量，达到了改进传统测试方法局限性的目的，使安全关键软件测试失效后可经受更严格的测试，同时减小了测试工作量，为证明该方法的合理性、有效性，使用了大量例证。最后，就该领域内的相关工作及发展方向进行了展望。     

基于UML顺序图的安全苛求软件安全性分析

安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

软件安全性评估方法综述

软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。     

浅谈B/S结构软件的安全保密性测试

文章分析了对软件进行安全保密性测试的必要性,总结了对B/S结构软件进行安全保密性测试的方法及经验,对测试工作有引导作用。     

基于加速剖面的软件防危性验证测试方法

在严格区分软件防危性和可靠性的基础上,提出一种基于加速剖面的软件防危性验证测试方法。该方法通过系统性的防危分析,构建软件加速剖面,根据重要性取样原理求得测试加速因子,能在减少测试代价的同时实现对软件防危性指标的高可信验证测试。     

基于Petri网的联锁软件安全性测试的研究

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。     

基于SCADE与QNX平台的列车测速定位安全软件

为保证列车测速定位软件的安全性, 研究了测速定位原理, 提出一种新的测速定位模型, 在此基础上引入SCADE开发方式, 建立测速定位软件模型, 并利用SCADE的形式化验证技术保证软件模型的安全性。最后将安全软件导入QNX系统平台测试运行, 通过QNX技术分析与实践表明软件完全满足测速定位的技术和安全性要求。