軟件安全性測試技術
軟件安全性測試技術【1】
摘 要 隨著網絡技術的發達以及計算機技術的使用,軟件的普及率越來越高,其復雜程度以及具備的規模也不斷提高,軟件中的漏洞以及安全性的缺乏給人們造成的損失也不斷增加,軟件安全性問題突出已經引起了全社會的關注。
而軟件的安全性測試技術正是為了彌補軟件運用中所存在的這一缺陷而誕生的。
軟件安全性測試是降低軟件運用風險,保證軟件使用安全性的重要手段,通曉軟件安全性測試技術,將使我們更好、更全面地了解日常使用的軟件,以及學會如果更好地規避軟件使用中的風險。
本文將重點關注軟件安全性的測試技術,并從軟件安全性測試的特點、分類,主要的測試方法和安全性測試工具分類與功能這三個方面進行相關的論述與探析。
關鍵詞 軟件;安全性;測試技術
軟件的安全性主要包括軟件的失效安全性以及保密安全性。
失效安全性是指軟件在不間斷運行中,不發生系統事故的能力。
其包括:因安全性失效可能造成單位的財產與人員損失、環境污染等重大安全事故。
而保密安全性是指軟件所具有的可以防止對數據和程序進行非法存取的預防能力。
在我國,相關的軟件技術人員更多的是側重于軟件的失效安全性。
建立在可靠性理論基礎上的失效安全性主要度量標準有軟件事故率、失效度、安全度以及平均事故間隔時間。
目前常有的測試方法有基于最小割集的測試、故障樹的測試、ISO9126質量模型、基于模型的測試、基于屬性的測試等。
1 軟件安全性測試的特點和分類
軟件安全性測試是通過測試手段,來確定軟件的安全性是否與預期結果保持一致的過程。
軟件安全性的測試,是區別與其它軟件的測試類型,它具有自身的特殊性、安全性,相關缺陷也與一般軟件缺陷相區別的特點。
軟件的安全性測試主要包括驗證,滲透測試,安全功能測試的過程。
與其他傳統測試軟件相比,軟件的安全性測試最大不同之處:軟件安全性測試強調軟件“不應該做什么”,而不是“應該做什么”,比如軟件缺陷所產生的影響甚微,但難以發現的軟件漏洞可能是致命錯誤,能讓客戶蒙受重大損失。
軟件安全性測試的這種不同,正是由其特殊性、安全性所決定的。
相比軟件中的非安全性測試,安全性測試更強調的是軟件的否定需求,比如用戶在使用該軟件的時候,如果登陸三次失敗就鎖定賬號。
相比非安全性測試中的違反常規,安全性測試的缺點是由軟件的副作用引起的。
比如,在非安全性測試缺陷下,本來軟件應該做G的,但它卻做了F;而在安全性測試缺陷下,本來軟件應該做G的,但是它在做完G的同時也順帶完成了F。
軟件的安全測試主要包括:安全漏洞的測試與安全功能的測試。
所謂軟件的安全漏洞指軟件系統在設計、使用等方面,存在可被利用的漏洞。
當不法分子發現或者利用這些軟件漏洞時,軟件便處于不安全的狀態。
所以,利用軟件的安全漏洞測試才能發現并識別軟件中的這些漏洞,并及時加以修補。
而所謂的安全功能需求包括數據的機密性,完整性以及可靠性,不可否認性,還包括身份認證,訪問設置,跟蹤追查,安全管理,隱私保護等。
而基于軟件的安全功能需求的安全功能測試,就是用來測試該軟件是否具備與預期相一致的功能的。
2 軟件安全性測試主要方法
2.1 基于故障注入的安全性測試
故障注入的軟件安全性測試,就是指通過構造各類協議數據包來植入故障,以測試目標軟件是否能正確處理這些預置故障。
該測試方法是Wenling Du建立的一種軟件與環境交互,將故障注入技術用于軟件安全性測試的一種故障模型。
該項目通過修改某些協議中的數據,支持的協議有HTTP、HIP、WAP、SNMP等。
故障注入就是通過故障注入函數,進行故障模擬,并使程序強制進入某些特定狀態,而使用常規的測試技術是很難查看到的。
2.2 基于自盒的安全性測試
基于自盒的安全測試主要是靜態分析,主要考察緩沖區溢出、數據競爭等安全性缺陷代碼模式,主要的技術分析有數據流分析、技術型推斷和約束分析。
為了在程序運行的時候插入攻擊代碼,測試安全機制是否真正可用,Lori Pollock和Ben Breech提出一種基于動態編譯技術的安全測試框架,主要用來測試基于程序的攻擊。
2.3 攻擊樹理論與威脅模型
安全性研究方法大致可分為:基于漏洞的方法、基于威脅的方法。
前者是為了識別軟件的安全漏洞,主要是從軟件的內部考慮軟件的安全性。
而后者是通過分解應用程序(識別入口點,出口點,數據流描述),識別要保護的資產等步驟,來識別軟件所面臨的安全威脅并測試是否能夠正常發生。
最常用的威脅分類方法有篡改、欺騙、信息泄露、否認、拒絕服務等等,簡稱STRIDE。
2.4 基于模型的安全功能測試
Mark blackbum與Robert Busser研究出基于模型的安全功能測試,該模型安全功能測試常用的模型有:UML模型有限狀態機兩種。
這種方法的適用范圍取決于安全功能的建模能力,是一種較為一般的安全功能測試。
3 軟件安全性測試工具分類與功能
為了更好地驗證系統安全機制是否有效,及時地查找軟件中的漏洞,檢測系統的運行是否正常,最近幾年產生了很多功能強大的安全性測試工具,這不僅大大地提高了軟件安全性的測試效率,而且在很大的程度上也降低了軟件的安全風險,為軟件的順利運行提供了一個良好的環境。
在當前的市面上,主流的軟件安全測試工具有源代碼分析器、字節碼掃描器、網絡漏洞掃描器、配置分析工具、網絡應用漏洞掃描器、網絡服務掃描器、動態分析工具、數據庫脆弱性掃描器、設計驗證工具等,這些安全性測試工具的出現與應用,讓軟件安全性測試技術得到了進一步的飛躍,加快了軟件的發展進程。
4 結束語
本文通過具體的案例,分析了軟件安全性測試的分類、特點、主要測試方法、安全性測試工具分類與功能,深入探析軟件安全性測試。
軟件的安全性測試是通過相關的工程技術,為了盡可能地避免人為很難發現的技術缺陷和安全風險,最大限度地保障人民的生命財產安全而開發的一個工程技術,是軟件開發中的一個重要的組成部分。
如何通過完善的文檔資料,技術分析,測試方案,最大限度的實現測試覆蓋,并發現軟件瑕疵,是所有的軟件技術人員面臨及應思考的問題。
參考文獻
[1]畢媛媛,陳錦平.基于模型的安全靜態檢測技術[J].硅谷,2012(08).
[2]李明,高勇.基于語法的軟件安全檢測[J].信息安全與通信保密,2011(06).
[3]劉東飛.故障樹分析技術在軟件測試中的運用[J].軟件導刊,2011(07).
[4]王之.參透測試技術與模型研究[J].計算機與信息技術,2011(05).
軟件安全性測試方法【2】
摘 要為了提高軟件研發的安全性,需要對軟件的安全性進行測試,筆者根據軟件安全測試的主要內容及特征,總結出了相關的軟件安全測試的方法,為提高軟件質量及安全性提供借鑒。
【關鍵詞】軟件 安全測試 方法 研究
軟件安全性是指在其運行的過程中,采用相關的技術方法將可能發生的風險控制在可以接受的范圍內,避免系統發生不能接受的風險,提高軟件系統的安全性能。
雖然作為系統不會直接威脅到人們的生命財產安全,但是一旦人工操作失誤也會造成危機。
例如,在運用航天軟件時,一旦飛機比預期的高度低,航天軟件就要及時發送警告,避免飛機下墜。
對軟件的安全性進行分析測試,及時發現和排除錯誤,減少損失。
目前國內的安全軟件測試針對性不強,缺乏測試依據,需要改進。
1 軟件安全性測試的特點和分類
對軟件進行安全測試就是看其安全特性是否和設計時要求的效果一致,包含對軟件的功能測試,驗證測試及滲透測試。
軟件安全測試有其獨特性,安全性的缺陷和普通的軟件缺陷不同,安全方面出現漏洞會使很多的用戶受到損失,注重強調軟件不應該做什么而不是強調讓軟件做什么,強調的是其否定需求,比如說,未經允許用戶沒有權利訪問數據。
軟件安全測試可以分為兩類,安全功能測試(Security Functional Testing)和安全漏洞測試(Security Vulnerability Testing),前者主要從軟件功能角度出發,根據安全功能的要求測試軟件的安全性是否達標,軟件的功能要求主要有軟件的完整性、機密性、不可否認性及隱私保護等等;后者相關的漏洞測試主要站在攻擊者的層面上看,主要目標是發現軟件的安全漏洞,主要的安全漏洞包括,軟件在操作、設計、運行方面是否有漏洞或者缺陷。
因為一旦漏洞被攻擊者利用,必然使軟件處于危險狀態,所以,安全漏洞測試就是辨識軟件的缺陷及漏洞。
2 軟件測試的方法
2.1 靜態測試
在測試軟件的代碼時,并不真實運行被測試的軟件,靜態測試還經常被應用于軟件文檔測試,比如,可以檢測或者驗證文檔,對系統軟件設計的文檔或者軟件代碼的檢查。
2.2 動態測試
和靜態測試不同的就是需要在檢測時實際運行軟件,通過運行檢測軟件的運行情況及動態的行為。
所以,在進行動態測試時,一定要運行被測試的軟件,真正輸入數據進行驗證檢測。
2.3 功能測試
功能測試時建立在刺痛或者程序的功能上,測試的人員無需知道程序的運行過程,重點關注軟件程序的功能是否符合標準、規格。
2.4 結構測試
結構測試要求測試工作人員了解程序軟件的內部結構和邏輯過程,重點關注軟件生成的代碼,可以忽略功能測試,不關注功能是否匹配。
3 安全性測試的主要方法
3.1 形式化安全測試
形式化安全測試就是通過建立數學模型,運用形式規范的語言,供給軟件的說明。
可以將這種測試方法氛圍兩類,
3.1.1 定理證明
就是把相關的軟件程序轉變為邏輯公式,運用之前的理論及規則證實程序的合法性。
3.1.2 模型檢測
在描述軟件行為方面使用S代表狀態遷移系統,在描述軟件執行必須滿足的性質方面用計算樹邏輯F代表,然后對S這一過程進行自動搜索,找到不能滿足F這一公式的狀態的方式發現軟件漏洞。
NASA的一個實驗室叫JPL曾經進行過形式化安全測試,通過建立形式化模型,比如,狀態機,對軟件進行形式化安全測試就是通過搜索狀態空間,尋找路徑使其達到違背規約的不安全狀態,模型不斷增大,逐漸變得復雜,狀態空間也不斷增長,JPL研發了一種方式避免狀態爆炸。
3.2 建立在模型基礎上的安全功能測試
通過對軟件的行為和機構建模,再將測試模型生成測試軟件,一般會用到的測試模型有UML模型、有限狀態機及馬爾可夫鏈等等。
Mark Blackburn、Robert Busser研發了安全功能測試,就是通過利用SCRModeling建模,運用表單的形式建立安全功能行為模型,把相應的表單模型轉化為說明模型,運用T-VEC生成向量,包括輸入和輸出變量,研發測試驅動模式,再將測試向量輸入測試驅動模式,運行測試模式。
通過這種安全功能測試,能夠有效測試軟件的安全性,但是它只適用于安全功能建模能力達到一定的程度,例如,對授權、訪問控制等進行軟件應用進行測試。
3.3 語法測試
這種測試方法是用來檢測軟件對各種輸入情況的反應,檢測軟件的功能接口的語法生成測試輸入。
接口的類型有很多,例如,命令行、環境變量等等,接口需要已經規定了所要求輸入的語法,這一語法對輸入的數據的格式及類型進行了定義。
測試的一般過程就是辨識接口的語法形式,據此生成測試用例,執行測試。
測試時正確、錯誤及畸形的語法都應該包括在測試范圍內,檢測軟件的處理情況及缺陷,語法測試和故障注入技術相結合效果會更好。
3.4 模糊測試
在發現軟件的安全漏洞方面,模糊測試是一種很重要的方法,它是通過將隨機的不完善的數據插入到程序中,觀測軟件程序是否能夠接受胡亂的數據輸入,模糊測試一般是不符合邏輯的,通過產生雜亂的數據供給程序來達到測試的目的,通過這種間接的測試方法可以可以檢測出來正常邏輯思維難以發現的安全漏洞。
4 結語
軟件安全測試時軟件研發過程中的重要環節,通過發現軟件之星時的故障和缺陷,及時更正,避免造成更大的破壞,軟件測試的最理想效果就是使用較少的測試用例實現較大的安全測試。
在進行軟件安全測試前,要針對所要測試軟件的類型,制定測試方案,分析測試結果,整理測試資料,查找漏洞。
出了筆者探討的上述安全測試方法之外,還有建立在故障注入基礎上的安全性測試方法,基于屬性的安全測試方法等。
在未來,Web服務軟件發展迅速,怎樣針對Web服務進行安全測試是需要研究的新課題。
參考文獻
[1]陸璐,王柏勇.軟件自動化測試技術[M].北京:清華大學出版社,2006.
[2]郭群.軟件測試設計技術[J].電腦知識與技術,2007(17).
[3]游歷貞,郭宇春,李純喜.AJAX引擎的原理和應用[J].微計算機信息,2006(22):2-3.
[4]黃愛明.國內軟件測試現狀及對策研究[J].中國管理信息化,2007(02).
軟件安全性檢測技術【3】
摘要:該文闡述了網絡軟件安全檢測的重要性,介紹了現有的主要檢測方法,包括形式化安全測試、基于模型的安全功能測試、語法測試、基于故障注入的安全測試、基于屬性的測試、模糊測試、基于風險的安全性測試、基于故障樹的安全性測試以及基于滲透的安全性測試。
關鍵詞:安全性檢測;功能測試;漏洞測試;安全測試方法
Abstract: The importance of software security test is described in this paper and the main software security test method is introduced such as model based method, Grammar-based method, Syntax-based method, defects threat tree modeling method and so on.
Key words: security test; functional test; vulnerability test; security test method
在互聯網普及之前,單機應用程序軟件安全問題并不突出。
但是自從互聯網普及后,軟件安全問題愈加顯加突顯,使得軟件安全性測試的重要性上升到一個前所未有的高度。
同時,隨著軟件的廣泛應用和其規模、復雜度的不斷提高,軟件安全性問題日益突出。
軟件安全性測試是保證軟件安全和質量、降低軟件安全風險的重要手段。
軟件安全性測試分為安全功能測試(Security Functional Testing)和安全漏洞測試(Security Vulnerability Testing)兩個方面,如表1所示。
表1 安全功能測試和安全漏洞測試
1 軟件安全測試的主要方法
1.1 形式化安全測試
建立軟件的數學模型,利用形式化規格說明語言對其進行說明[1],形式規格說明語言主要包括以下幾類[2]:
基于模型的Z、VDM和B語言;
基于有限狀態語言,如有限狀態自動機、SDI;
代數語言,如OBJ;
基于行為的CSP、CCS、Petri Nets等語言;
混合語言,如離散和連續數學的規格說明語言;
狀態圖
形式化安全測試方法分為定理證明和模型檢測兩類,如表2所示。
表2 形式化安全測試方法分類
[定理證明\&模型檢測\&將程序轉換為邏輯公式,然后使用公理和規則證明程序是否是一個合法的定理\&運用狀態遷移系統描述軟件行為,運用時序邏輯、計算樹邏輯等表示軟件執行所必須滿足的性質,通過自動搜索遷移系統中不滿足公式或邏輯的狀態來發現軟件漏洞\&]
形式化安全測試的特點是數學基礎完備,對系統理解深入。
但,開發成本高,維護困難。
1.2 基于模型的安全功能測試
基于模型的安全性測試是通過對軟件的行為和結構進行建模,生成測試模型,繼而由測試模型生成測試用例,當前主要的軟件測試模型有馬爾科夫模型、有限狀態自動機模型、UML模型[3,4]等。
Nahid Shahmehri等[5]提出一種基于模型的方法,用以檢測和跟蹤運行中的軟件所存在的漏洞,這是一種被動測試技術。
開發者可以很容易的確切的知道工具所針對的漏洞類型,并且當新的漏洞被發現時可以通過添加新的方法將工具進行擴展。
檢測模型是基于安全目標模型SGMs的,它可以顯示產生漏洞的潛在原因,以及各種原因之間的相互關系。
SGMs和威脅樹模型非常類似,后者是將引發某種威脅的所有因素用樹狀結構描述,前者則是將引起漏洞的所有可能原因用樹狀結構描述。
Mark Blackburn等[6]提出一種基于模型的軟件安全自動檢測方法,該方法提供了一種端對端的模型構造、分析、自動測試用例生成、自動執行測試以及結果分析的綜合技術手段,該方法適用于各種環境。
該檢測方法的基礎是對安全函數說明進行建模,利用Oracle和Interbase數據庫引擎自動生成模型并進行測試。
1.3 語法測試
所謂語法就是定義了軟件接受的輸入的數據類型和格式。
語法測試是根據被測軟件的功能接口的語法生成測試輸入,檢測被測軟件對各類輸入的響應,通過觀察被測軟件輸入與相應之間的關系做出安全性分析[7]。
其流程如下:
語法測試適合對組件進行黑盒測試[8],根據組件接口的語法特征,正則表達可以產生正常和非正常輸入,進而觸發各種安全問題。
但是其缺點是測試樣例的數量巨大,很難保證測試覆蓋全面性。
Patrice Godefroid等[9]研究了輸入結構復雜應用程序,利用基于語法的方法對非法輸入進行描述,以提高白盒測試的效果,提出了一種新的動態測試用例生成算法。
1.4 基于故障注入的安全測試
用戶輸入、文件系統、環境變量、網絡接口等應用程序與環境之間的交互引起的故障均可作為注入的故障。
人為主動的將故障引入系統,可以加速系統失效,同時也加速了對安全問題進行排查。
具體的方法包括仿真注入、硬件注入、軟件注入等。
Binbin Qu等[10]提出了一種基于客戶機-服務器模式的錯誤注入測試方法,用于軟件組件的安全性測試。
作者設計了了一種基于API Hooking的錯誤注入工具,該工具GCDEFI是基于客戶機-服務器模式的,由一個服務端和多個客戶組成。
服務器控制客戶機,收集反饋信息并與客戶機交互;客戶機管理API攔截、錯誤信息和目標組件信息。
客戶機注入到測試驅動,處于驅動的地址范圍。
GCDEFI運行后,控制器從用戶得到錯誤類型信息,該信息被保存在客戶機的錯誤管理模塊。
控制器觸發Activator,將目標組件信息送入目標組件信息管理器。
每當API被攔截,調用者的信息將被獲取,我們查找堆棧和目標組件列表,看是否有匹配的組件,如果沒有就返回,如果有就進入替代代碼,進而執行注入的錯誤。
客戶機中的替代函數可以與服務器通信。
該工具通用性不好,只在特定的環境對特定的組件具有較好的檢測效果。
Jinfu Chen[11]設計了一種典型的COM組件安全性測試工具――CSTS,該工具具有獲取并分析COM組件、靜態分析組件漏洞、自動生成測試腳本、生成測試驅動、注入環境錯誤、引導組建運行,記錄安全隱患并寫入日志、安全評級等功能。
測試流程如下:
A.創建測試工程
B.選擇測試組件
C.分析接口信息
D.生成測試文件
E.編譯測試裝置
F.運行測試驅動
G.引導運行過程
H.注入環境錯誤
I.開始錯誤注入測試
J.結束并保存
但是該方法的風險評級標準并不明確,有待于進一步細化和明確。
1.5 基于屬性的測試
基于屬性的安全測試方法[12]是將確定的程序編寫規則進行編碼,將其作為安全屬性,以此為依據驗證程序代碼是否符合規則。
1.6 模糊測試
模糊測試是一種基于黑盒的隨機性測試,通過隨機地變異正常的程序輸入進而檢測程序響應,以發現軟件中存在的漏洞,可用語法規則生成正常輸入,也可用試探法指導輸入變量的產生。
模糊測試的最大問題在于代碼覆蓋率很低。
Patrice Godefroid等[13]提出了一種白盒模糊測試方法,這種方法受動態測試用例生成方法和象征性執行方法的啟發:
A.記錄程序在正常狀態下的運行情況;
B.標記程序運行軌跡、收集輸入的限制條件;
C.將限制條件逐一取消產生新輸入,執行不同控制路徑;
D.在啟發式高代碼覆蓋率方法的輔助下重復上述過程,完成測試過程。
該方法的不足之處在于有限的樣本尺寸限制了代碼覆蓋率。
1.7基于風險的安全性測試
風險即錯誤發生的可能性以及造成的危害程度。
基于風險的安全測試的出發點和依據是軟件安全風險,把風險分析與管理、安全測試以及軟件開發過程系統化。
該方法具有在軟件開發的各個階段可以把有風險的安全漏洞考慮在內,將安全測試與軟件開發同步進行的優點[14]。
Brad Arkin、Gary McGraw等人[15]研究了基于風險的安全測試方法,在軟件開發的各個階段進行異常場景、誤用模式、風險分析以及滲透測試等,其實質是將安全測試相關過程集成到軟件開發的整個生命周期中。
1.8 基于故障樹的安全性測試
基于故障樹的安全測試技術[16-20]是利用故障分析樹和故障樹來生成安全性測試用例的方法,故障樹(威脅樹)[21]實際上是一種將系統故障(威脅)形成原因由上到下柱層細化的過程。
Huang Song[22,23]等選擇了CERT/CC的TOP 10瑕疵用來建立威脅樹以生成測試序列。
1.8.1 威脅樹
威脅樹由威脅節點構成,根節點為待檢測瑕疵,將其向下分解,生成子節點(即須要實現父節點的必要步驟),子節點繼續向下分解直到無可分解)。
節點分與節點和或節點兩種,如圖2所示。
圖2 節點類型
以SQL注入為例,其威脅樹和測試序列生成方法如下:
1.8.2 威脅樹生成方法
A.選擇一種典型瑕疵(待測瑕疵)作為根節點;
B.分析該節點,并將其作為父節點,將其所對應的所有情況作為子節點;標記父節點位與節點或者或節點;
C.分解子節點;
D.重復A-C,直到無可分解。
1.8.3 生成測試序列
圖3為SQL的注入威脅樹,其中SQL injection為與節點,其五個子節點為與關系,其中第四個節點為或節點,則其子節點為或關系。
其測試序列為:a-b-c-e-d和a-b-c-f-d。
目前該方法還是手動進行的,工作量較大,需要設計自動化的方法才有更大的應用價值。
1.9基于滲透的安全性測試
這是一種評估網絡安全性和主機系統的模擬攻擊過程,安全工程師可以通過這種方式深入探測目標的安全性。
滲透測試分兩類:被動攻擊和主動攻擊,被動攻擊不直接進入目標系統,而主動攻擊則要直接侵入目標系統。
滲透測試步驟[24]如下所示:
Shu Xiao[25]等設計了一種用于網絡協議安全測試的解決方案,建立了一套完整的協議代碼健壯性評估環境。
該環境的核心測試系統包括多功能測試引擎和PDU(協議數據單元)生成工具兩部分。
其中測試引擎工作流程為,首先由預定義資源或者命令行參數來決定內部功能模塊的屬性,這些內部功能模塊包括發送接收模塊、反饋模塊、測試樣本庫模塊;然后,發送模塊從測試樣本庫獲取一個測試樣本,發送給指定的后處理單元(TCP/UDP或IP套接字),數據被封裝;之后封裝的數據傳遞給虛擬網絡接口,由它發送給特定的目的單元。
與此同時,發送模塊還會通知接收單元接收同步響應消息,并將其放入響應池,然后接收模塊調用反饋模塊分析返回包,根據其做出相應的修正,來決定下一個測試樣本。
如此循環,如圖3所示。
PDU(協議數據單元)生成工具由Perl編寫,可以由PDU模版獲取規則,由此而生成所有的測試樣本。
該系統在發現一般軟件漏洞以及對于網絡協議漏洞引起的問題的異常處理是十分有效的。
適用于現代網絡產業環境中的自動檢測。
該系統也支持同步接口錯誤注入。
作為一種非傳統測試方法,有助于生產更安全的軟件產品。
該方法具有較大的局限性,僅對TCP/IP協議漏洞檢測有效,對于其他的協議和網絡通訊軟件的測試還無能為力。
Csaba Nagy[26]等提出的基于輸入相關錯誤的靜態安全性分析方法是基于這樣一個思想:輸入數據是沿著一定的路徑傳遞的,而錯誤可以出現在任何地方,但是當錯誤出現在該路徑上,它就會成為一個安全漏洞。
該方法的步驟如下:
A.找到數據輸入點
B.得到程序中的輸入點集
C.列出危險(輸入相關函數)函數列表
D.自動檢測
該方法技術上采用了程序依存圖和系統依存圖來進行分析,通過輸入覆蓋指標和輸入距離指標來衡量數據距離原始輸入的距離以及輸入相關函數得到輸入的位置,這兩個指標可以告訴我們哪些函數是和用戶輸入相關的。
得到這些函數后就可以進行自動錯誤檢測了。
1.10其他分類方法
此外,根據測試對象的不同,軟件安全測試還可分為應用程序安全測試、操作系統安全測試、數據庫安全測試、IIS服務器安全測試、網絡環境安全測試。
具體如表3所示:
2 總結
軟件安全測試的實現有諸多的困難,需要測試工程師擁有高效的工具,豐富的經驗、全面的技能,這是一個相互聯系的整體。
豐富的經驗包括對軟件安全漏洞,以及各種黑客攻擊手段的充分了解;全面的技能包括掌握編程、網絡、數據庫等知識;在此基礎上方能開發出高效的軟件安全測試工具。
參考文獻:
[1] 魏懷鑒,鮑皖蘇. 形式化方法和測試技術及其在安全中的應用[J].微計算機信息, 2006, 22(11): 55-57.
[2] Chen H, Wagner D. MOPS: an infrastructure for examining security properties of software[C]/pic/p>
[3] Lodderstedt T, Basin D, Doser J. SecureUML: A UML-based modeling language for model-driven security[M]/pic/p>
[4] Sheng Q Z, Benatallah B. ContextUML: a UML-based modeling language for model-driven development of context-aware web services[C]/pic/p>
[5] Shahmehri N, Mammar A, Montes de Oca E, et al. An advanced approach for modeling and detecting software vulnerabilities[J]. Information and Software Technology, 2012, 54(9): 997-1013.
[6] Blackburn M, Busser R, Nauman A, et al. Model-based approach to security test automation[J]. Proccedings of Quality Week 2001, 2001.
[7] Godefroid P, Kiezun A, Levin M Y. Grammar-based whitebox fuzzing[C]/pic/p>
[8] Tal O, Knight S, Dean T. Syntax-based Vulnerability Testing of Frame-based Network Protocols[C]/pic/p>
[9] Godefroid P, Kiezun A, Levin M Y. Grammar-based whitebox fuzzing[C]/pic/p>
[10] Qu B, Huang Y, Xie X, et al. A Developed Dynamic Environment Fault Injection Tool for Component Security Testing[C]/pic/pic/p>
[12] Fink G, Bishop M. Property-based testing: a new approach to testing for assurance[J]. ACM SIGSOFT Software Engineering Notes, 1997, 22(4): 74-80.
[13] Godefroid P, Levin M Y, Molnar D A. Automated Whitebox Fuzz Testing[C]/pic/p>
[14] 張澤華,饒若楠,凌君逸.基于風險測試揭錯能力分析[J]. 計算機工程, 2004, 30(B12): 72-73.
[15] Brad Arkin, Scott Stender, Gary McGraw: Software Penetration Testing. IEEE Security & Privacy, 2005, 3(1): 84-87.
[16] Myers G J, Sandler C, Badgett T. The art of software testing[M]. John Wiley & Sons, 2011.
[17] Tsipenyuk K, Chess B, McGraw G. Seven pernicious kingdoms: A taxonomy of software security errors[J]. Security & Privacy, IEEE, 2005, 3(6): 81-84.
[18] Firesmith D. Specifying reusable security requirements[J]. Journal of Object Technology, 2004, 3(1): 61-75.
[19]Nancy R, Mead G M G. A portal for software security[J]. IEEE Computer society IEEE Security & Privacy, 2005.
[20] Moberg F. Security analysis of an information system using an attack tree-based methodology[J]. Master's
[21] C.A. Ericson II, Fault tree analysis ― a history, in: Proceedings of the 17th International System Safety Conference, 1999.
[22] Song H, Liang W, Changyou Z, et al. A software security testing method based on typical defects[C]/pic/p>
[23] Huang S, Hui Z W, Wang L, et al. A Case Study of Software Security Test Based On Defects Threat Tree Modeling[C]/pic/p>
[24] 唐秀存,杜德慧.滲透測試技術與模型研究[J].計算機與信息技術,2007(5):33-35.
[25] Xiao S, Deng L, Li S, et al. Integrated tcp/ip protocol software testing for vulnerability detection[C]/pic/p>
[26] Nagy C, Mancoridis S. Static security analysis based on input-related software faults[C]/pic/p>
【軟件安全性測試技術】相關文章:
軟件測試技術員求職簡歷模板12-04
軟件測試實習報告01-31
軟件測試實習報告11-13
軟件測試的實習報告09-14
軟件測試報告06-17
軟件測試個人總結11-11
軟件測試技術服務合同(通用9篇)01-06
軟件測試述職報告02-22
軟件測試簡歷自我評價12-06
大學軟件測試學習總結10-31