[发明专利]一种软件安全性测试用例设计方法

说明书

技术领域

本发明公开一种软件安全性测试用例设计方法，属于软件测试领域。

背景技术

软件安全性测试是检验软件中已存在的软件安全措施是否有效的测试，是保证系统安全性的重要手段。软件安全性测试可以分为安全功能测试和安全漏洞测试两个方面。安全功能测试是在软件的需求分析阶段就定制软件的安全功能需求，明确软件的安全功能，在软件的验收阶段测试软件的相关功能实现与否。安全漏洞是指软件系统中存在的可被恶意代码或外来攻击利用的缺陷，目前的代码审查工具就是针对此类测试。目前，国际组织在技术的研究与应用、标准制定和推广等方面取得了重要的成果，制定了一系列的关于软件安全的标准和指南，面向软件安全漏洞测试的工具也逐渐成熟起来。但是软件安全性测试零星的掺杂在系统测试中，多数软件测试从业人员意识不到哪个用例是安全性测试用例，随着软件事故的发生，测试人员开始引入软件安全扫描工具，如Findbugs，AppScan等，但工具是面向软件安全漏洞性的测试，而忽略了软件安全功能测试。

本发明提供一种软件安全性测试用例设计方法，软件进行安全性分析和评估，制定相应的软件安全性需求，于FTA故障树最小分割的思想，结合正逆向分析法，将可能存在的故障与可能引发故障的软件操作结合起来，从而生成初步的测试用例，依据软件系统测试用例的基本编写方法，减少用例的冗余，提高安全测试用例设计的科学性和依据性。

发明内容

本发明针对现有技术中软件安全性测试重视度不足，且使用软件安全性扫描工具进行的测试主要针对软件安全漏洞测试，忽略了软件安全功能性测试，软件安全功能性测试零星的掺杂与软件系统测试用例中，缺乏系统性、科学性的问题，提供一种软件安全性测试用例设计方法，提高安全测试用例设计的科学性和依据性。

本发明提出的具体方案是：

一种软件安全性测试用例设计方法：

针对软件需求，对软件进行安全性分析和评估，提出安全性需求；

将软件安全性需求定义到软件的功能模块中，将模块中最不希望发生的故障状态作为故障分析的顶事件，逐层正向分解该故障直至最小故障，构建模块FTA故障树；

从软件设计的入手罗列可能引发最小故障的所有的软件操作；

结合软件功能测试进行用例编写，对于所罗列的软件操作进行筛选，降低测试用例的冗余。

采用等价类划分或者边界值或因果图的方法结合软件功能测试进行用例编写。

引发最小故障的软件操作为多个，或者一个操作引发多个软件最小故障时，结合软件功能测试进行用例初稿的编写，再进一步采用等价类划分或者边界值或因果图的方法结合软件功能测试进行用例编写。

安全性需求主要包括数据的私密性和完整性、访问控制、权限控制、安全管理。

本发明的有益之处是：

本发明针对软件需求，对软件进行安全性分析和评估，提出安全性需求；将软件安全性需求定义到软件的功能模块中，将模块中最不希望发生的故障状态作为故障分析的顶事件，逐层正向分解该故障直至最小故障，构建模块故障树；从软件设计的入手罗列可能引发最小故障的所有的软件操作；结合软件功能测试进行用例编写，对于所罗列的软件操作进行筛选，降低测试用例的冗余。提高安全测试用例设计的科学性和依据性。

附图说明

图1本发明方法流程示意图。

具体实施方式

一种软件安全性测试用例设计方法：

针对软件需求，对软件进行安全性分析和评估，提出安全性需求；

将软件安全性需求定义到软件的功能模块中，将模块中最不希望发生的故障状态作为故障分析的顶事件，逐层正向分解该故障直至最小故障，构建模块故障树；

从软件设计的入手罗列可能引发最小故障的所有的软件操作；

结合软件功能测试进行用例编写，对于所罗列的软件操作进行筛选，降低测试用例的冗余。

根据上述方法及发明内容，参照附图，对本发明做进一步说明。

一种软件安全性测试用例设计方法：

针对软件需求，对软件进行安全性分析和评估，提出安全性需求；在软件测试之初，可以由项目评审委员会对该软件的需求进行安全性分析和评估，提出对应的软件安全性需求；

其中安全性需求主要包括数据的私密性和完整性、访问控制、权限控制、安全管理等；

将软件安全性需求定义到软件的功能模块中，将模块中最不希望发生的故障状态作为故障分析的顶事件，逐层正向分解该故障直至最小故障，构建模块故障树；