软件安全性浅析[6] 软件测试
源程序的结构检查和流图分析一般是测试人员代码审查时的重要工作,对于查出前期的软件错误非常有效,现在很多开发单位都采用自动化测试,取代了冗长的代码审查会议,提升了测试的效率和准确度。比较著名的工具有英国PRQA公司的产品,它对检查一些代码逻辑错误、无法执行到的代码段和违反通用编程规范的行为非常有效。
功能测试:
功能测试是动态测试的一种方式,验证的是软件的功能实现。比如在网络信息系统进行自身安全建设时,我们会在软件设计和开发过程中,增加一些必要的安全防护措施,如权限管理模块、数据恢复功能等等,我们就会通过功能验证来检查我们是否达到了没有安全疏漏的要求。
总之,软件安全性测试是要将软件测试人员放置在一个相对主动的位置上,能够尽力避免被动发现系统漏洞。
五、 软件安全性分析的前景
在前进的道路上,风险是不可避免的,多一条可供选择的道路,就会多增加一份风险系数。在计算机技术飞速发展的今天,我们不可避免地会面临降低风险还是躲避风险两种选择。将必要风险降低是提高系统安全性的最重要和最积极的方法,所以,必须从研发的开始阶段到项目最终评估受审阶段,始终以安全完整性为目标,使系统满足必须实现的功能达到或维持安全状态所必需的安全功能。
软件安全性分析任务包含于软件生存周期的若干活动中,是针对软件的安全性质量,作为这些活动的补充。软件安全性分析作为开发中软件的质量的重要保证,关系到软件的获取、供应、开发、运行和维护,已得到专业人士的高度重视。并且现在,软件安全性分析任务的各项细节执行都写入了国军标,被安全相关软件的需方、供方、开发者、维护者以及独立的评价者使用。规范化将推进软件安全性分析的进程,使更多的开发和评测单位遵循标准化文件,督促开发团队采取相应的技术手段,以软件测试作为辅助。同样,软件安全性分析标准也会在推进的过程中,得到不断地发展。相信,软件的安全性会随着标准化一起前进!