软件安全性测试技术

软件安全性测试技术

软件安全性测试技术【

1

】

摘

要

随着网络技术的发达以及计算机技术的使用，软件的普及率

越来越高，其复杂程度以及具备的规模也不断提高，软件中的漏洞以

及安全性的缺乏给人们造成的损失也不断增加，软件安全性问题突出

已经引起了全社会的关注。

而软件的安全性测试技术正是为了弥补软件运用中所存在的这一

缺陷而诞生的。

软件安全性测试是降低软件运用风险，保证软件使用安全性的重

要手段，通晓软件安全性测试技术，将使我们更好、更全面地了解日

常使用的软件，以及学会如果更好地规避软件使用中的风险。

本文将重点关注软件安全性的测试技术，并从软件安全性测试的

特点、分类，主要的测试方法和安全性测试工具分类与功能这三个方

面进行相关的论述与探析。

关键词

软件

;

安全性

;

测试技术

软件的安全性主要包括软件的失效安全性以及保密安全性。

失效安全性是指软件在不间断运行中，不发生系统事故的能力。

其包括：因安全性失效可能造成单位的财产与人员损失、环境污

染等重大安全事故。

而保密安全性是指软件所具有的可以防止对数据和程序进行非法

存取的预防能力。

在我国，相关的软件技术人员更多的是侧重于软件的失效安全性。

建立在可靠性理论基础上的失效安全性主要度量标准有软件事故

率、失效度、安全度以及平均事故间隔时间。

目前常有的测试方法有基于最小割集的测试、故障树的测试、

ISO9126

质量模型、基于模型的测试、基于属性的测试等。

1 

软件安全性测试的特点和分类

软件安全性测试是通过测试手段，来确定软件的安全性是否与预