期刊文献+
共找到11篇文章
< 1 >
每页显示 20 50 100
软件安全性测试方法与工具 被引量:21
1
作者 施寅生 邓世伟 谷天阳 《计算机工程与设计》 CSCD 北大核心 2008年第1期27-30,共4页
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安... 软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。 展开更多
关键词 安全性测试 安全功能测试 安全漏洞测试 语法测试 模糊测试
下载PDF
Web服务安全性测试技术研究 被引量:6
2
作者 施寅生 邓世伟 谷天阳 《计算机工程与科学》 CSCD 2007年第10期11-13,28,共4页
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功... Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。 展开更多
关键词 WEB服务 安全性测试 模式中毒 路由劫持 WSDL扫描
下载PDF
软件安全性测试方法研究 被引量:13
3
作者 施寅生 邓世伟 谷天阳 《微计算机信息》 北大核心 2008年第3期56-58,共3页
软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
关键词 安全性测试 安全功能测试 语法测试 模糊测试
下载PDF
基于TTCN-3的Web应用功能测试方法 被引量:1
4
作者 施寅生 王峰 +1 位作者 齐璇 宗建建 《计算机应用》 CSCD 北大核心 2010年第8期2185-2188,共4页
针对日益增长的Web应用功能测试需求与测试重用需求,提出了一种基于TTCN-3的Web应用功能测试方法。该方法结合分层测试的思想以及TTCN-3的特点,提出将Web应用功能测试划分为页面内容测试、会话管理测试、使用场景测试等3个层次,并分别从... 针对日益增长的Web应用功能测试需求与测试重用需求,提出了一种基于TTCN-3的Web应用功能测试方法。该方法结合分层测试的思想以及TTCN-3的特点,提出将Web应用功能测试划分为页面内容测试、会话管理测试、使用场景测试等3个层次,并分别从这3个层次给出了采用TTCN-3进行测试的过程。该方法应用TTCN-3参数化设计测试用例的思想,有效分离了测试设计与测试实现,使测试用例具有高可重用性。结合实例,表明了该方法的有效性。 展开更多
关键词 TTCN-3 WEB应用测试 软件测试
下载PDF
Web服务消息级安全功能测试工具设计与实现 被引量:1
5
作者 施寅生 郭勇 邓世伟 《计算机工程》 CAS CSCD 北大核心 2008年第23期155-157,共3页
提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现... 提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现了一个Web服务消息级安全功能测试工具,能够自动生成安全性测试用例,实验表明该工具是适用且有效的。 展开更多
关键词 WEB服务 安全性测试 消息级安全 测试工具
下载PDF
一种新颖的Web服务安全性测试方法 被引量:1
6
作者 施寅生 王峰 齐璇 《计算机工程与科学》 CSCD 北大核心 2010年第9期81-83,101,共4页
针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决... 针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题,将复杂安全功能分解为7类原子安全处理类型,使其能够有效适应复杂安全功能测试的需要,采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明,该方法具有灵活性、高效性和先进性。 展开更多
关键词 WEB服务 安全性测试 软件测试
下载PDF
基于场景模式的嵌入式软件测试用例设计 被引量:10
7
作者 杨广华 齐璇 施寅生 《计算机工程》 CAS CSCD 北大核心 2010年第15期89-91,共3页
将场景和模式方法用于嵌入式软件测试用例的设计与生成,通过对被测软件系统需求进行分析建模,将建立的场景模型划分到不同的场景模式中,依据场景模式构建测试场景的状态图,遍历场景状态图以获取测试执行路径,确定相关的测试数据,设计并... 将场景和模式方法用于嵌入式软件测试用例的设计与生成,通过对被测软件系统需求进行分析建模,将建立的场景模型划分到不同的场景模式中,依据场景模式构建测试场景的状态图,遍历场景状态图以获取测试执行路径,确定相关的测试数据,设计并生成测试用例。实验结果证明,该方法可以较快地设计和生成测试用例,提高测试用例的可重用性,实现对嵌入式软件的有效测试。 展开更多
关键词 嵌入式软件 测试用例 场景模式
下载PDF
常用的基于控制流的测试充分性准则 被引量:3
8
作者 王峰 郭长国 +1 位作者 齐璇 施寅生 《计算机工程与科学》 CSCD 北大核心 2009年第10期56-59,104,共5页
本文介绍了几种在软件测试中常用的基于控制流的测试充分性评价准则。这些测试充分性准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测试了多少代码,还有多少代码未测试到。
关键词 软件测试 测试充分性准则 控制流
下载PDF
基于威胁模型的软件安全性测试 被引量:2
9
作者 杨广华 齐璇 施寅生 《计算机安全》 2010年第2期11-13,17,共4页
相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨... 相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹。程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹。设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹进行比较,以确定程序中是否存在违反安全策略的威胁行为。 展开更多
关键词 安全性测试 威胁模型 测试用例 统一建模语言 顺序图
下载PDF
基于TTCN-3的Web应用负载测试方法
10
作者 施寅生 邓波 +1 位作者 唐乐乐 齐璇 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2011年第S1期1460-1463,1471,共5页
针对Web应用负载测试的需要,提出了一种基于TTCN-3的Web应用负载测试方法。采用TTCN-3函数建模用户访问Web应用的基本行为,通过并发测试组件模拟并发用户行为。由主测试组件创建大量并发测试组件形成负载,并协调不同测试节点上的并发测... 针对Web应用负载测试的需要,提出了一种基于TTCN-3的Web应用负载测试方法。采用TTCN-3函数建模用户访问Web应用的基本行为,通过并发测试组件模拟并发用户行为。由主测试组件创建大量并发测试组件形成负载,并协调不同测试节点上的并发测试组件实现负载测试。为便于组织实施测试,设计了基于TTCN-3的分布式负载测试框架。将该方法用于网上书店的测试,验证了该方法的可行性与有效性。 展开更多
关键词 TTCN-3 负载测试 WEB应用
原文传递
常用的基于数据流的测试充分性准则 被引量:2
11
作者 王峰 郭长国 +1 位作者 宗建建 施寅生 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2011年第S1期1407-1413,共7页
软件测试所有技术活动的基础,在于测试用例的设计、选择以及评价。如何设计充分的测试集一直是测试人员面对的一个难题。控制流、数据流是分析程序结构的2个主要手段。该文综合介绍了几种在软件单元测试中常用的基于数据流的测试充分性... 软件测试所有技术活动的基础,在于测试用例的设计、选择以及评价。如何设计充分的测试集一直是测试人员面对的一个难题。控制流、数据流是分析程序结构的2个主要手段。该文综合介绍了几种在软件单元测试中常用的基于数据流的测试充分性评价准则,如c-use覆盖、p-use覆盖、all-use覆盖、k-dr链覆盖、上下文覆盖等。这些准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测了多少代码还有多少代码未测到。 展开更多
关键词 软件测试 测试充分性准则 数据流
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部