| 一个组件安全自动化测试平台的设计与实现 |
| |
| 引用本文: | 陈锦富,卢炎生,谢晓东,游亮,温贤鑫. 一个组件安全自动化测试平台的设计与实现[J]. 计算机科学, 2008, 35(12): 229-233 |
| |
| 作者姓名: | 陈锦富 卢炎生 谢晓东 游亮 温贤鑫 |
| |
| 作者单位: | 华中科技大学计算机科学与技术学院,武汉,430074;华中科技大学计算机科学与技术学院,武汉,430074;华中科技大学计算机科学与技术学院,武汉,430074;华中科技大学计算机科学与技术学院,武汉,430074;华中科技大学计算机科学与技术学院,武汉,430074 |
| |
| 摘 要: | 研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题.针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System).CSTS主要对组件从静态和动态两个级别进行安全性测试.在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常.所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点.
|
| 关 键 词: | 测试工具 COM组件 安全测试 错误注入 动态监测 |
Design and Implementation of an Automatic Testing Platform for Component Security |
| |
| CHEN Jin-fu,LU Yan-sheng,XIE Xiao-dong,YOU Liang,WEN Xian-xin. Design and Implementation of an Automatic Testing Platform for Component Security[J]. Computer Science, 2008, 35(12): 229-233 |
| |
| Authors: | CHEN Jin-fu LU Yan-sheng XIE Xiao-dong YOU Liang WEN Xian-xin |
| |
| Affiliation: | CHEN Jin-fu LU Yan-sheng XIE Xiao-dong YOU Liang WEN Xian-xin(School of Computer Science , Technology,Huazhong University of Science , Technology,Wuhan 430074,China) |
| |
| Abstract: | The automatic testing tools of component security bring great effect on component-based software enginee-ring,and they can effectively ensure the security and reliability of component-based software.Aiming at the third-party Microsoft COM component used widespread,a prototype tool called CSTS(Component Security Testing System)was designed and implemented.It can employ two levels' testing for component security,namely static testing and dynamic testing.In the static testing level,CSTS firstly analyzes compon... |
| |
| Keywords: | Testing tool COM component Security testing Fault injection Dynamic monitoring |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
