2022年灌南县水稻新品种安全性测试简报

为筛选出适合江苏省连云港市灌南县种植的高产、优质水稻新品种,特于2022年在灌南县李集镇新民村对12个水稻新品种进行安全性测试。结果表明,‘苏秀852’‘润农17’‘明粳816’可在灌南县扩大种植,‘南粳66’‘连粳20号’可在灌南县作为优质食味稻进行推广种植,‘淮稻40’‘宁粳12号’‘新丰5号’可在灌南县作为机插秧搭配品种进行栽培,‘苏秀8608’‘泗稻23号’‘扬粳3012’‘连粳307’不建议在灌南县扩大种植。

嵌入式软件安全性测试研究

安全性测试作为一种常见的测试类型,在嵌入式软件测试中发挥着重要作用,可以有效保证嵌入式软件稳定、安全运行。本文对常见的安全性测试要点和测试方法进行研究和介绍,为软件开发人员和测试人员提供参考。

DevSecOps中软件安全性测试技术综述

软件安全性测试技术是互联网时代软件开发商完善软件性能和抵御网络攻击的重要手段,而将安全性(Security)融入开发(Development)和运维(Operations)过程中的理念DevSecOps作为新一代软件开发模式,能够识别软件可能存在的威胁和有效评估软件安全性,可将软件安全风险置于可控范围内。于是,以DevOps(Development and Operations)流程为研究起点,梳理DevOps软件开发模式各阶段涉及的软件安全性测试技术,包括源代码审计、模糊测试、漏洞扫描、渗透测试和安全众测技术;收集和分析SCI、EI、SCOPUS、CNKI、CSCD和万方等知名索引库中近三年的相关文献资料,归纳总结以上技术的研究现状,并给出相关测试工具的使用建议;同时针对各技术支撑手段的优缺点,对软件开发模式DevSecOps的未来发展方向进行了展望。

嵌入式软件安全性测试技术方法分析

本文以嵌入式软件安全性测试技术方法为重点展开分析,对嵌入式软件发展历程和特点进行简述,在此基础上研究其安全性测试的要求、方法,包括故障模型分析法、故障树分析法等。以故障模型分析法为例,就嵌入式软件安全性测试的流程进行论述,分析系统功能描述和定位、潜在安全问题评估、安全问题破坏性评估、风险监控等重点环节实践方式,为未来嵌入式软件安全性测试工作提供参考。

2022年-2023年高邮市小麦品种安全性测试简报

为保障江苏省高邮市小麦生产,2022年-2023年对16个小麦品种进行了安全性测试,全面考察了16个小麦品种的生育进程、茎蘖动态、综合抗性、产量及产量结构。结果表明,16个小麦品种在高邮市种植,均表现出较好的适应性和安全性,生育进程与高邮市的季节气候条件同步。从小麦的实际产量来看,每667 m2产量在600 kg以上的小麦品种有2个,分别为‘扬麦34’‘扬麦25’;每667 m2产量在550 kg以上的小麦品种有3个,分别为‘镇麦18’‘扬麦33’‘扬辐麦15’。

AI辅助的智能系统安全性测试技术

以深度学习技术为核心的智能系统在经济社会各领域广泛应用,然而其安全性问题日益凸显。通过安全性测试及时发现智能系统存在的安全缺陷成为当前智能系统安全保障的重要途径。首先,从智能系统安全性测试需求切入,剖析并总结了智能系统存在的安全性问题及其测试难点;其次,围绕AI辅助的智能系统安全性测试,分别针对测试基准构建和测试用例生成两个安全性测试关键流程,进行了相关研究工作的对比和总结;最后,依据对现有研究工作的整理总结,探讨并展望了AI辅助的智能系统安全性测试技术的未来研究方向。

油茶根际高效溶磷细菌的筛选、鉴定及其安全性测试

本研究利用溶磷圈法和钼锑抗比色法,从油茶根际分离出20株高效溶无机磷细菌,并对其溶磷能力进行定性和定量测试,结果发现,D/d与溶磷细菌的有效磷含量之间没有显著的相关性,而培养液p H与有效磷含量之间存在极显著的负相关性关系(P<0.01)。并采用形态特征、生理生化、Biolog系统和16Sr DNA序列分析对一株溶磷效果最好的菌株NC285进行菌株鉴定,确定其为Bacillus aryabhattai。通过苜蓿植物模型和cbl A毒力基因测定对该菌株进行安全性检测,结果发现,该菌株未检测到cbl A基因,对洋葱和苜蓿安全无致病性。本研究对溶磷细菌的安全应用及提高油茶土壤磷素利用效率具有重要意义。

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。

B/S架构软件的安全性测试研究

网络技术的发展使得以Web2.0为核心的应用越来越广泛,B/S架构软件的安全缺陷和漏洞不断增多,B/S架构的特殊性使得对B/S架构软件的安全性测试方法应不同于传统软件。文中描述了B/S架构软件的特点,对Web软件的安全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web软件常见的安全漏洞和测试方法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向。

面向安全性分析的嵌入式软件测试方法研究

在软件开发的整个周期内,软件测试对项目的正常运行起着关键作用,计算机软件安全性测试是软件测试的一部分,但又有其特别的测试技术和测试方法。嵌入式软件的安全性测试可以分为功能性安全测试和漏洞性安全测试,功能性安全测试通常与普通的功能性测试一起进行,其测试技术和测试方法也基本相同。在此重点挖掘一些嵌入式软件安全测试的共性部分,主要研究安全测试在软件开发周期中的各种方法策略和技术。并借鉴一般应用软件安全测试的管理规范,结合嵌入式软件的具体特点分析改进,试图形成针对嵌入式软件较为通用的、工程化的安全测试解决方案。

Web服务安全性测试技术研究

Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。

软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。

形式化故障树分析建模和软件安全性测试

阐述了安全性需求的形式化故障树表示技术 ,给出了一种基于形式化故障树最小割集的动态扩展安全性测试用例结构 ,并对满足安全性需求覆盖准则的测试用例自动生成算法进行了讨论 .

基于故障树分析的软件安全性测试研究

针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险,结合基于Baye-sian统计理论的测试方法,建立一套构建安全性测试剖面,并由此产生测试用例的测试方法。该方法运用故障树分析技术,对各模块发生故障对系统安全性的影响进行分析,找出影响较大的关键性模块,然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知,本方法在快速降低软件事故风险方面比现有软件测试方法更有效。

密码服务系统安全性能分析与测试

分析和检测密码服务系统安全性能是目前该系统研制过程中的一个难点,基于某型号分布式密码服务系统的研制,通过给出系统的安全体系结构,从物理安全、协议安全、算法和系统使用安全等方面对系统各层次、各功能部件可能存在的安全隐患进行了分析,指出了系统应具有的基本安全性能,并结合研制中的实际测试,给出了相应的检测方法。应用表明,这些方法有效并且实用,对密码服务系统的安全性能测试研究具有理论和实践的指导作用。

基于形式化单子的第三方构件安全性测试模型及其应用

因第三方构件通常由不同的组织开发完成,相应的需求开发文档及源代码无法获取,传统的软件安全测试方法无法应用.通过分析构件接口信息,借鉴软件数据挖掘技术可以获取构件相应的接口方法运行序列及需求规约等信息,进而也能对测试日志信息进行分析和处理.针对第三方构件安全性难以测试的问题,本文提出了一种采用数据挖掘技术的测试模型及其测试框架.提出的方法首先形式化定义了测试模型的基本元素,然后基于此模型设计了一个测试框架,并采用单子技术对测试流程和数据挖掘算法进行了形式化描述.为了实现该测试框架,论文实现了数据挖掘相关算法并研发了一个测试第三方构件安全性的测试系统(Component Security Testing Systembasedon Data Mining,CSTS-DM),最后对测试模型及CSTS-DM进行了案例分析及实验验证,并通过对商业构件和模拟构件的分析测试,验证了CSTS-DM原型测试系统的效果和效率,也分析了提出的测试框架及测试模型的有效性及可行性。

多塔长联矮塔斜拉桥超宽幅挂篮安全性测试方法研究

江肇西江特大桥主桥为(128+3×210+128)m 4塔5跨单索面脊梁预应力混凝土矮塔斜拉桥,箱梁采用挂篮整体一次性浇筑,箱梁宽度达38.3m。针对本桥挂篮超宽幅、数量多、工期紧等特点,水箱、沙包预压底篮整体试验等常规挂篮试验方法在本桥中应用有一定难度。为此,研究提出了主桁架平面对拉、0号块预埋拉杆反拉加载整体试验、铰支座反顶等安全性测试方法,在有效保障挂篮结构安全性的同时,大大减少试验设备的投入,缩短了试验时间。

基于脚本技术的高速铁路列控中心系统安全性自动化测试研究

列控中心系统是实现高速铁路安全运行的关键设备。自动化的黑盒测试是验证其系统功能和确认系统满足系统需求,具有足够安全性防护能力的重要手段。脚本技术是实现软件测试自动化技术的有效方法。测试脚本语言是脚本技术的核心,但是目前没有专门针对列控中心测试的脚本语言。本文结合列控中心测试的特点,提出一种测试策略,设计了场景-事件驱动的测试脚本语言SED_TSL。在本文提出的测试策略中针对安全防护功能,以实际运营场景为核心,利用测试脚本语言SED_TSL定义正常场景与故障场景,测试序列与测试用例,仿真环境,形成分级测试脚本。通过场景变换控制测试逻辑与流程,触发仿真事件加载测试用例实现系统的功能性与安全性测试。本文对测试脚本语言SED_TSL与基于SED_TSL的自动化测试环境的实现机制进行阐述,并实现了基于SED_TSL的高速铁路列控中心系统自动化测试环境,投入到铁道部的列控中心产品制式检测中。实际应用表明:测试脚本语言的描述能力与自动化测试环境符合测试需求,有效地实现了列控中心产品的功能与安全性测试。

基于变异技术的第三方构件安全性测试系统

针对基于变异技术的第三方COM(component object model)构件安全性异常的自动检测问题,设计实现了一个第三方构件安全性测试原型系统TCSTS(third-party component security testing system).TCSTS系统的主要功能模块有构件接口分析模块、参数变异测试模块、条件变异测试模块、状态变异测试模块和安全分析模块.构件接口分析模块能分析得到被测试构件的接口方法和参数信息;在参数变异测试模块中,采用参数变异测试用例生成算法生成参数变异值集合进行变异测试;在条件变异测试模块中,生成违背前置条件的测试用例并结合后置条件检测条件语句中是否存在安全漏洞;在状态变异测试模块中,基于行为冲突算法和条件冲突算法变异可扩展有穷状态机以生成冲突序列,进而参照变异前序列进行安全性测试,最终通过安全分析模块生成测试报告.试验结果表明:所设计实现的TCSTS原型系统具有自动化程度高、操作简单以及测试效果较好的特点;TCSTS对异常序列的检测率达到了20%以上,表明TCSTS能够较好地对构件中状态相关的安全漏洞进行检测.