关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出未来软件安全性测试技术的研究重点与发展方向。     

浅谈关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段.本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段.本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试研究

随着软件的广泛应用和其规模、复杂度的不断提高,软件安全性问题日益突出。软件安全性测试是保证软件安全和质量、降低软件安全风险的重要手段。阐述了软件安全性测试概念,重点研究了国内外软件安全性测试的主要方法与工具,最后以一个SQL注入实例具体说明安全性测试的实施。     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

SFMEA安全性分析技术在软件安全性测试中的应用

随着软件在现代高可靠性装备中的比重和关键程度越来越高,传统的软件安全性测试方法已经不能满足当前测试要求,本文主要介绍一种新的安全性测试分析思路和方法——SFMEA技术在软件安全性测试中的应用,以弥补安全性测试需求分析和测试用例设计不足问题.文章首先分析介绍了常规安全性测试内容和方法及其不足,同时分析说明了引入新的安全性测试方法的必要性,然后介绍了SFMEA安全性分析技术相关定义、方法以及流程等,最后结合实例详细描述了基于SFMEA安全性分析技术的软件安全性测试方法与工作流程,并对基于SFMEA安全性分析技术进行安全性测试工作优缺点以及重点关注内容进行了总结.     

如何做好软件安全性测试

软件安全性测试是软件测试过程中一个长期重要的课题,什么是软件安全性测试,如何在测试中评测一个软件到底安全不安全。阐述了常用的软件测试方法,将软件测试中的正向测试和反向测试两种途径应用于软件安全性测试中。最后介绍了一些常见的软件安全性缺陷和漏洞。     

B／S架构软件的安全性测试研究

网络技术的发展使得以Web2．0为核心的应用越来越广泛,B／S架构软件的安全缺陷和漏洞不断增多,B／S架构的特殊性使得对B／S架构软件的安全性测试方法应不同于传统软件。文中描述了B／S架构软件的特点,对Web软件的安全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web软件常见的安全漏洞和测试方法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。     

自动化白盒模糊测试技术研究

软件的安全性分析和漏洞检测是软件工程和信息安全领域的一个研究热点和难点问题。采用程序分析的方法对软件进行安全性测试,日益受到广泛的关注和重视。首先概述了有关软件安全性测试的基本概念;随后,详细介绍了3种基于程序分析的安全性测试方法:模糊测试、符号执行和自动化白盒模糊测试,并比较了这3种方法的优缺点;最后,给出了自动化白盒模糊测试的分布式模型。     

数据库系统安全性测试技术研究

数据库系统安全性测试是软件测试中的一个重要领域。传统的数据库系统测试往往侧重于数据库功能测试,不能有效地发现深层次的安全问题。文中通过对数据库系统的安全性机理的研究,结合数据库应用软件的特点,提出了数据库管理系统安全性测试方法,具体包括数据的完整性、健壮性、防范攻击性、备份恢复、安全性访问控制。以工程项目为例详细阐述了数据库系统安全性测试方法的应用。通过使用有效的测试方法,保证了对数据库系统安全性的合理验证,从而提高了数据库系统的软件质量。     

基于EAI和AOP的软件安全测试及应用研究

提高软件安全测试方法的易操作性和可复用性在软件工程中具有重要的研究意义.研究了一种用于测试软件安全的基于EAI模型(Environment Application Interaction Model)的软件错误注入测试方法,提出了基于面向方面编程(AOP)实现软件错误注入的安全测试模型(AOEAI)及其实现方法.对应用软件进行了实际测试,实验结果表明,该方法不仅是有效的,而且具有易操作性和可复用性强的特点.     

渗透测试在软件测试中的应用

提出将渗透测试应用于软件测试来查找安全缺陷,给出了渗透测试的结构化方法以及应用的步骤,并将其应用于某网络信息查询系统,揭示了其安全缺陷。     

数据库安全性测试研究

随着数据库在系统软件开发中的比重越来越高,数据的安全成为了软件系统中的重中之重。根据数据库安全的定义,针对数据库安全的设计,给出数据库身份认证、访问控制、数据访问机密性、数据完整性、审计能力、可用性的安全性测试方法。     

Model‐based security testing: a taxonomy and systematic classification

Model‐based security testing relies on models to test whether a software system meets its security requirements. It is an active research field of high relevance for industrial applications, with many approaches and notable results published in recent years. This article provides a taxonomy for model‐based security testing approaches. It comprises filter criteria (i.e. model of system security, security model of the environment and explicit test selection criteria) as well as evidence criteria (i.e. maturity of evaluated system, evidence measures and evidence level). The taxonomy is based on a comprehensive analysis of existing classification schemes for model‐based testing and security testing. To demonstrate its adequacy, 119 publications on model‐based security testing are systematically extracted from the five most relevant digital libraries by three researchers and classified according to the defined filter and evidence criteria. On the basis of the classified publications, the article provides an overview of the state of the art in model‐based security testing and discusses promising research directions with regard to security properties, coverage criteria and the feasibility and return on investment of model‐based security testing. Copyright © 2015 John Wiley & Sons, Ltd.     

RFID系统安全与测评方法研究

随看RFID技术的发展和应用,RFID系统的安全和测评问题也逐渐显现并引起了人们的重视.根据RFID系统的构成对其面临的安全问题进行了详细分析,在此基础上研究了RFID系统的安全测评内容并构建了测评指标体系框架,然后从安全测试和安全评估角度介绍了RFID系统安全测评方法,为RFID系统安全保障提供了基础.     

开放网络环境下软件安全性测试技术研究

在开放网络环境下软件容易受到攻击,导致软件故障,需要进行安全性测试,针对无监督类测试方法开销较大和复杂度较高的问题,提出一种基于半监督自适应学习算法的软件安全性测试方法;首先采用模糊度量原理构建软件安全测试的半监督学习数学模型,分析软件产生安全性故障的数组特征,然后通过软件故障的熵特征分布方法进行软件的可靠性度量,在开放式网络环境下建立软件可靠性云决策模型,实现安全性测试和故障定位;最后通过仿真实验进行性能验证,结果表明,采用该方法进行软件安全性测试,对软件故障定位的准确度较高,测试的实时性较好,保障了软件的安全可靠运行。