[发明专利]标识与软件产品相关联的隐含假设

权利要求书

1.一种由至少一个计算机设备实现的软件开发系统，包括：

分析模块，所述分析模块被配置成分析软件产品以及描述应用对该软件产品的推荐用法的文档资料，以提供结果，

所述结果指示出是否存在所述文档资料中未被明确表述的至少一个假设，但是对声称的目标的满足取决于知晓所述至少一个假设；以及

测试套件产生模块，所述测试套件产生模块被配置成生成包括至少一个弱点模式的测试套件，

每个弱点模式对应于基于所述分析模块提供的结果标识出的一相关联的假设，以及

每个弱点模式对应于一测试，一旦所述应用基于所述文档资料被构建，该测试就能被执行以标识该相关联的假设是否已被所述应用违反。

2.一种用于分析软件产品的方法，包括：

提供软件产品；

提供描述应用对该软件产品的推荐用法的文档资料，以便实现声称的目标；

提供至少表示以下内容的模型：所述软件产品、所述文档资料、以及系统环境，其中所述软件产品被预期在所述系统环境中被所述应用使用；

使用至少一个计算机设备来分析所述模型以提供结果；以及

输出所述结果，

所述结果指示出是否存在所述文档资料中未被明确表述的至少一个假设，但是对所述声称的目标的满足取决于知晓所述至少一个假设。

3.如权利要求2所述的方法，其特征在于，所述声称的目标是与认证和授权中的一个或多个有关的安全性相关目标。

4.如权利要求2所述的方法，其特征在于，

所述模型被表达为抽象模块的集合以及具体模块的集合，

每个抽象模块具有还未被确定的构造，以及

每个具体模块具有已被确定的构造。

5.如权利要求2所述的方法，其特征在于，所述分析包括静态地分析所述模型以确定声明的断言是否被满足。

6.如权利要求2所述的方法，其特征在于，所述分析包括非确定性地调用与一测试用具相关联的功能集合。

7.如权利要求6所述的方法，其特征在于，进一步包括每当一恶意实体调用一功能并获得安全性敏感项目时，将所述安全性敏感项目存储在知识池中。

8.如权利要求2所述的方法，其特征在于，进一步包括生成包括至少一个弱点模式的测试套件，

每个弱点模式对应于由所述分析的结果指示出的一相关联的假设，以及

每个弱点模式对应于一测试，一旦所述应用基于所述文档资料被构建，该测试就能被执行以标识该相关联的假设是否已被所述应用违反。

9.一种提供一种分析模块的系统，所述系统包括：

模型，所述模型表示：

软件产品；

描述非恶意应用对所述软件产品的推荐用法的文档资料，以便实现安全性目标；

所述非恶意应用；

系统环境，所述软件产品被预期要在所述系统环境中被所述非恶意应用使用；

表示对所述非恶意应用的威胁的至少一个恶意实体；以及

与所述安全性目标有关的一组断言；以及

被配置成分析所述模型以提供结果的逻辑，

所述结果指示出是否存在所述文档资料中未被明确表述的至少一个假设，但是对所述安全性目标的满足取决于知晓所述至少一个假设。

10.如权利要求9所述的系统，其特征在于，被配置成分析的所述逻辑进一步包括：

知识池；以及

被配置成在所述至少一个恶意实体调用一功能并获得安全性敏感项目时将所述安全性敏感项目存储在所述知识池中的逻辑。