浅谈关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。     

浅谈关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段.本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段.本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试研究

随着软件的广泛应用和其规模、复杂度的不断提高,软件安全性问题日益突出。软件安全性测试是保证软件安全和质量、降低软件安全风险的重要手段。阐述了软件安全性测试概念,重点研究了国内外软件安全性测试的主要方法与工具,最后以一个SQL注入实例具体说明安全性测试的实施。     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

SFMEA安全性分析技术在软件安全性测试中的应用

随着软件在现代高可靠性装备中的比重和关键程度越来越高,传统的软件安全性测试方法已经不能满足当前测试要求,本文主要介绍一种新的安全性测试分析思路和方法——SFMEA技术在软件安全性测试中的应用,以弥补安全性测试需求分析和测试用例设计不足问题.文章首先分析介绍了常规安全性测试内容和方法及其不足,同时分析说明了引入新的安全性测试方法的必要性,然后介绍了SFMEA安全性分析技术相关定义、方法以及流程等,最后结合实例详细描述了基于SFMEA安全性分析技术的软件安全性测试方法与工作流程,并对基于SFMEA安全性分析技术进行安全性测试工作优缺点以及重点关注内容进行了总结.     

如何做好软件安全性测试

软件安全性测试是软件测试过程中一个长期重要的课题,什么是软件安全性测试,如何在测试中评测一个软件到底安全不安全。阐述了常用的软件测试方法,将软件测试中的正向测试和反向测试两种途径应用于软件安全性测试中。最后介绍了一些常见的软件安全性缺陷和漏洞。     

B／S架构软件的安全性测试研究

网络技术的发展使得以Web2．0为核心的应用越来越广泛,B／S架构软件的安全缺陷和漏洞不断增多,B／S架构的特殊性使得对B／S架构软件的安全性测试方法应不同于传统软件。文中描述了B／S架构软件的特点,对Web软件的安全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web软件常见的安全漏洞和测试方法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。     

自动化白盒模糊测试技术研究

软件的安全性分析和漏洞检测是软件工程和信息安全领域的一个研究热点和难点问题。采用程序分析的方法对软件进行安全性测试,日益受到广泛的关注和重视。首先概述了有关软件安全性测试的基本概念;随后,详细介绍了3种基于程序分析的安全性测试方法:模糊测试、符号执行和自动化白盒模糊测试,并比较了这3种方法的优缺点;最后,给出了自动化白盒模糊测试的分布式模型。     

基于测试的安全软件的安全性评估

安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例。     

网络安全漏洞的产生及软件安全测试的方法

本文主要介绍网络安全漏洞的产生原因,阐述软件安全性测试的基本条件、特点,以及软件安全性测试的必要条件和常用的测试方法.     

基于模糊测试的软件安全漏洞发掘技术研究

近年来,随着计算机网络技术的不断推广和应用的普及人们生活和工作越来越离不开计算机技术。目前,各行各业的发展都逐渐实现信息化。在当今互联网络时代,计算计研究工作仍然在不断深入,很多新专业软件层出不穷,但是软件的安全性是人们高度重视和思考的问题。因此,本文主要分析了模糊测试的定义,阐述了软件安全漏洞存在的危害性。针对模糊测试的软件安全性进行深入的研究,最后,通过软件安全测试试验分析静态测试和动态测试状态下,并且通过本文的研究,对未来模糊软件安全漏洞发掘技术的相关研究进行展望。希望通过本文的分析能为模糊软件安全漏洞发掘技术的研究和推广奠定坚实的基础。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

软件安全漏洞检测技术

软件安全漏洞检测技术是提高软件质量和安全性、减少软件安全漏洞的重要方法和基本手段,受到学术界和工业界的广泛关注和高度重视.其主要途径包括软件测试、程序分析、模型检验与符号执行等.近年来,综合利用多种研究方法和技术手段来检测软件安全漏洞已成为软件安全领域的研究热点.文中首先回顾了程序分析与软件安全漏洞检测的基本概念、核心问题和传统手段.然后重点介绍该领域的最新进展,主要包括轻量级动态符号执行、自动化白盒模糊测试以及其实现技术和相应的工具.最后,指出了其所面临的挑战和发展趋势.     

面向安全性分析的嵌入式软件测试方法研究

随着计算机技术的不断发展,各项软件不断地出现,而这些软件的出现也大大提升了人们的生活质量及工作效率。在这些软件的研发时期,软件安全运行成为软件测试中必不可少的环节,而随着嵌入式软件系统不断地应用在社会的各行各业中,其运行的安全性将直接影响财产、环境及人员安全。因此,做好软件嵌入式安全性分析就成为重中之重。一般来说,软件的嵌入式测试分为功能性和漏洞性两种。基于此,笔者主要对嵌入式软件测试的安全性进行分析,以供参考。     

通用的安全苛求软件安全性测试方法

传统的测试脚本语言与测试策略不能满足安全苛求软件系统的测试需求,针对该问题,基于安全苛求软件测试的需求提出一种安全性测试方法,使用场景-事件驱动的安全性测试策略,设计基于该策略的安全性测试脚本语言。高速铁路既有线车站列控中心软件的安全性仿真测试结果证明了该方法的有效性。     

基于web软件条件下安全性测试技术与方法问题初探

由于当前web测试对于页面应用程序具有非常高的挑战性,而在当今社会用户对web页面质量要求非常高,如何在当前背景下做好基于web软件条件下安全性测试,这有着十分重要的现实意义,笔者正是从这方面入手,重点探讨基于web软件条件下安全性测试技术与方法问题,相信本文对相类似研究有着抛砖引玉的效果。 无论你在测试internet、intranet或者是extranet应用程序,web测试相对于非web测试来说都是更具挑战性的工作。用户对web页面质量有很高的期望。在很多情况下,就像业务功能一样,页面用于维护和发展公共关系,所以第一印象非常重要。     

浅析回归测试的策略

软件回归测试是软件工程中不可缺的一部分,是保证软件质量的重要手段。本文描述了回归测试类型和回归测试策略,重点分析了结构化软件和面向对像软件的回归测试中常用的一些策略     

一种改进的针对复合文档的Fuzz测试技术

Fuzz测试是一种黑盒测试技术,通常用于发现应用程序以及协议的漏洞。利用这种技术对使用简单格式数据的应用程序或者网络协议进行安全性测试时效果比较显著,但是在对大型办公软件的安全性测试中,由于其软件文件格式复杂,暴力Fuzz测试效率低下。为了提高对办公软件安全性测试的效率,针对它所采用的复合文档文件类型,根据其结构化存储的特征,提出了一种有效的Fuzz测试策略。