需求驅(qū)動的軟件安全缺陷自動測試生成.pdf

1、作為軟件質(zhì)量保證的重要手段，軟件測試發(fā)揮著其他方法不可替代的作用，設計和生成有效的測試數(shù)據(jù)是影響軟件測試質(zhì)量的關鍵因素之一。軟件安全缺陷檢測，是信息安全領域的核心問題。以軟件安全缺陷的分析檢測問題為主線，研究了需求驅(qū)動的自動測試生成方法，主要內(nèi)容如下： 1.軟件安全缺陷的手工分析 自動測試生成方法的研究，離不開對安全缺陷的手工分析時積累的大量寶貴經(jīng)驗。在手工分析安全缺陷的基礎上，研究了缺陷模式的表示方法，并以一個例子詳細

2、介紹了安全缺陷的手工分析方法。 2.需求驅(qū)動的軟件安全缺陷自動測試生成方法 目標是自動產(chǎn)生能夠觸發(fā)安全缺陷的測試輸入。與普通的測試策略相比，這里并不一味地追求覆蓋率，其測試行為是需求驅(qū)動的。通過分析補丁信息和缺陷模式，確定需要覆蓋的缺陷語句或路徑，然后再通過正向的符號執(zhí)行或者是逆向的回溯的方法，排除誤報，生成觸發(fā)安全缺陷的輸入。需求驅(qū)動體現(xiàn)在兩個方面，一方面，測試策略是需求驅(qū)動的，即只覆蓋存疑的安全缺陷語句或路徑；另一方

3、面，測試生成是需求驅(qū)動的，即在測試生成時執(zhí)行盡量少的路徑，采用的方法主要有按需調(diào)度、按需回溯、按需展開等。安全缺陷的自動測試生成，是跨過程的，需求驅(qū)動方法的引入，大大減輕了路徑爆炸問題的影響。 3.需求驅(qū)動的安全缺陷自動檢測系統(tǒng)設計與原型實現(xiàn) 系統(tǒng)基于Phoenix編譯器框架、Gcc編譯器和Z3約束求解器，可同時支持Windows平臺和Linux平臺源代碼的安全檢測，具有良好的擴展性。原型系統(tǒng)已被用于對若干開源軟件的缺陷