An Integration Testing Framework and Evaluation Metric for Vulnerability Mining Methods

Software an important way to vulnerability mining is detect whether there are some loopholes existing in the software, and also is an important way to ensure the secu- rity of information systems. With the rapid development of information technology and software industry, most of the software has not been rigorously tested before being put in use, so that the hidden vulnerabilities in software will be exploited by the attackers. Therefore, it is of great significance for us to actively de- tect the software vulnerabilities in the security maintenance of information systems. In this paper, we firstly studied some of the common- ly used vulnerability detection methods and detection tools, and analyzed the advantages and disadvantages of each method in different scenarios. Secondly, we designed a set of eval- uation criteria for different mining methods in the loopholes evaluation. Thirdly, we also proposed and designed an integration testing framework, on which we can test the typical static analysis methods and dynamic mining methods as well as make the comparison, so that we can obtain an intuitive comparative analysis for the experimental results. Final- ly, we reported the experimental analysis to verify the feasibility and effectiveness of the proposed evaluation method and the testingframework, with the results showing that the final test results will serve as a form of guid- ance to aid the selection of the most appropri- ate and effective method or tools in vulnera- bility detection activity.

Framework for Extensible Application Testing

In recent years large corporations as well as smaller commercial enterprises have begun to devote increased attention to software testing and software quality. This paper introduces a novel tool—the Framework for Extensible Application Testing (FEAT), implemented by the author and applicable for automatic generation and execution of test cases. The paper discusses system requirements, design, architecture and modes of operation. It also contains a detailed comparison of the FEAT framework with existing test environments, focusing in particular on the STAF/STAX framework. The final section is devoted to experimental research into the applicability and efficiency of the presented tools in various projects and configurations, as reflected by quality metrics.

基于.NET Framework技术的测试用例系统设计

软件测试环节直接影响着产品的成败,本文所介绍的测试用例系统设计是使用基于.NET的面向对象的可视化编程工具与SQL Server数据库相结合,采用应用服务器技术的C/S架构,按项目测试流程进行设计,把测试用例融入项目设计中,贯穿整个开发过程,大大减少重复工作量以及充分发挥每个人的效率,提高测试效率和速度。所设计的系统包括用户管理,项目管理,测试用例库管理,缺陷管理等功能模块,集成安全性与可维护性,实现集中管理,使整个软件系统开发的业务周期缩短、开发成本降低,也同步提高项目的核心竞争力。

Testability Estimation of Framework Based Applications

Quality of software systems is highly demanded in today’s scenario. Highly testable system enhances the reliability also. More than 50% of test effort-time and cost are used to produce a highly testable system. Thus, design-for-testability is needed to reduce the test effort. In order to enhance the quality, productivity and reduced cost of the software organizations are promoting to produce the reuse-oriented products. Incorporating reuse technology in both aspects-software development process and test process may payoff many folds. Keeping this view, our study focus the testability of the object-oriented framework based software systems and identify that flexibility at the variable points of the object-oriented framework, chosen for framework instantiation, greatly affects the testability of object-oriented framework based software at each level of testing. In the current paper, we propose a testability model considering the flexible aspect of the variable point to estimate testability in the early phase, requirement analysis phase, of development process of the framework based software. The proposed model helps to improve the testability of the software before the implementation starts thus reducing the overall development cost.

课程思政背景下基于TPACK框架的软件测试课程教学探索

基于软件测试课程教学中存在的问题,为提升教师专业素养和改善教学质量,提出以TPACK理论框架为指导归纳该课程的教师知识结构,构建融入课程思政的混合式教学改革方案。以闽江学院软件工程专业本科教学中的课程教改实践为例,对教学效果进行评价。

轻量级嵌入式软件自动化测试框架设计

为满足嵌入式软件测试过程中测试数据的快速生成与输入,采用数据与关键字驱动的混合驱动方法对嵌入式软件自动化测试框架进行设计。通过对嵌入式软件自动化测试框架的研究,明确测试框架设计的难点;对软件测试数据的组成与结构进行分析,构建数据与关键字驱动模型并对其生成与输入算法进行设计,根据模型实现复杂多接口测试数据的快速生成与输入。采用模块化思想,利用多线程原理对该轻量级测试框架进行设计与实现,通过实例验证该框架能够实现测试数据的自动生成与快速输入,提升测试效率。

基于Robot Framework的自动化接口测试框架的设计与实现

目前国产软件的接口测试主要采用的是通过使用串口或网口报文收发工具进行测试的方法。该方法通常需要人工发送报文,并逐个字节比对接收到的报文和接口协议的一致性,这大大地增加了测试的时间和人力成本。针对该问题,该文提出了一种基于Robot Framework的自动化接口测试框架,可自动进行接口测试的各项操作。文章详细介绍了该框架的设计原理和实现过程,并结合具体的应用实例验证该测试框架的可行性。使用该测试框架可提高测试效率、降低测试成本。

基于框架的Web服务软件自动化测试技术

为弥补传统手动Web服务软件测试周期长、效率低等缺点,设计一种基于框架的Web服务软件自动化测试技术。介绍测评体系结构,设计Web服务自动化测试框架;基于该框架进行综合安全监管系统软件的自动化测试技术应用研究,在软件需求分析的基础上进行测试数据设计,并自动生成测试用例;利用自动化测试框架实现数据驱动脚本自动测试,列出测试用例执行结果并分析软件问题。结果表明,该技术能缩短软件测试周期、提高测试效率和测试覆盖率。

面向可信测试的软件测试过程模型扩充

传统的测试过程在验证和确认软件可信特征的可信任能力不足,针对这种情况,提出一种面向可信测试的软件测试过程模型扩充方法。首先对BS10754-1标准定义的可信系统框架和GB/T 38634.2标准定义的通用软件测试过程进行分析,在此基础上,将BS10754-1标准中与测试过程显性相关或对测试过程可信有帮助的24条原则和73条技术提炼成21条可信测试任务,融入到GB/T 38634.2标准中的7个过程,新构建的测试过程模型能帮助企业提升软件测试在验证和确认软件可信方面的可信任能力。

基于Flask框架的测试集成系统设计与实现

随着软件行业的快速发展,软件测试在保证软件质量方面起着越来越重要的作用。然而,仅仅进行测试是远远不够的。对于大型软件项目或者敏捷开发团队来说,有效的测试集成化是至关重要的。测试集成化不仅涉及到组织、执行和监控测试活动,还需要协调多个团队成员之间的合作,跟踪缺陷和问题的解决进度,以及生成详尽的测试报告用于决策制定。该文旨在探讨如何利用Flask框架设计一个高效、实用的测试集成系统,并对其进行详细的分析和介绍。

基于人工智能的自动化测试框架设计与实现

随着软件系统的日益复杂,传统的软件测试方法面临着提高效率和准确性的双重挑战。文章提出一种基于人工智能(Artificial Intelligence,AI)的自动化测试框架,旨在通过机器学习和自然语言处理技术,提高测试用例的生成效率和测试覆盖率。该框架集成多种AI算法,能够根据软件的历史数据和结构信息,智能生成测试用例,并进行缺陷预测。实际的软件项目测试结果表明,该框架能够显著提高测试效率,同时保持较高的缺陷检出率。

Study of Test Flow Optimization Method in Radar Fault Isolation

In order to optimize test flow after the default flow is modified by a tester, a new software framework for the radar fault isolation is illustrated. This framework separates all mapping algorithms from test flows so as to modify flow and to insert mapping algorithm dynamically in testing process. Based on this framework, a kind of optimization method of test flow is proposed and studied. By defining an objective function, we can evaluate all candidate test flows so as to get an optimized flow. An example explains how to search the flow from candidate flows.

基于Selenium的自动化测试框架设计与实现

如今许多软件应用程序都是在互联网浏览器中运行的基于Web的应用程序,非常复杂,测试如此复杂的Web应用程序困难重重。为了方便、快捷地找出程序的缺陷,评估产品质量,减少人为干预和重复性劳动,提出一种基于Selenium的自动化测试框架。Selenium是一组功能强大的软件工具,可与许多浏览器、操作系统、编程语言和测试框架一起使用,每种工具都采用不同方法支持Web应用程序的自动化测试。经过对该框架的应用和评估,该框架有助于测试脚本的设计和执行,从而节省手动测试的时间和成本。框架具有屏幕截图功能,有助于开发人员分析代码,还可以自动生成测试报告给测试人员。使用该测试框架可以非常容易地对应用程序的新版本进行维护与回归测试。

复杂流程装备软件数据仿真测试框架

针对基于总线通信的装备软件由于业务复杂、耦合紧密、时序严格、数据交换量大导致的自动化测试技术门槛高、实施难度大的问题,引入数据驱动测试和关键字驱动测试的思想,提出了一种数据仿真测试框架,制定了配置规则并在框架中实现。测试人员只需专注于业务分析,配置交换数据和关键字,就可以对复杂流程装备软件进行外围数据仿真,实施自动化测试,无需开发测试脚本,降低了自动化测试的技术门槛。结果表明:与手动测试和实物测试相比,该框架可以执行更多的业务场景,能发现业务流程相关的深层次的软件缺陷。

浅谈基于模块化的自动化软件测试框架技术

软件测试期间,测试用例往往需要随着软件的变化和需求的演进而修改或是更新,模块化设计可以局部修改模块,而不影响整个测试框架的稳定性以及可用性。文章以模块化设计为落脚点,首先分析了自动化、模块化测试的优势,其次介绍了构建测试框架的常规流程,最后围绕测试技术与实现展开了讨论,内容涉及QC、QTP、数据驱动等方面。希望能够给人启发,为日后软件测试等工作的高效开展提供有力支持。

软件测试自动化管理系统的设计与实现

该文提出了一个使用CORBA中间件技术、基于集中与分布相结合的测试管理体系结构下的软件测试自动化管理系统软件原型,该软件原型包括软件测试自动化管理框架、该框架下的整个软件测试流程的管理和为第三方软件测试工具的集成提供外部接口。

软件可靠性增长模型研究综述

软件可靠性增长模型SRGM(software reliability and growth model)是目前建模可靠性及其过程提高的重要数学工具,对可靠性的评测、保证以及测试资源管控和最优发布研究具有重要作用.对SRGM的核心研究内容与建模流程进行分析,给出了SRGM基本功用.同时,梳理了SRGM的发展演变历程,进而对当前研究现状进行深入剖析,给出当前研究特征.从软件中总的故障个数、故障检测率FDR(fault detection rate)和测试工作量TE(testing-effort)这3个方面对影响SRGM的因素进行了分析.基于作者前期研究中提出的统一性框架模型,对当前典型的解析模型进行了分类比较和分析;对基于有限与无限服务队列模型的SRGM进行分析与讨论;对以率驱动事件过程RDEP(rate-driven event processes)为重点的仿真方法进行剖析.进一步地,为了验证与分析不同模型的差异,对26个典型的模型在公开发表的16个数据集上进行了实验.结果表明,SRGM的性能差异取决于失效数据集的客观性以及研究人员对测试过程进行不同假设下所建立的数学模型的主观性.最后,指出了SRGM面临的挑战、发展趋势和亟待解决的问题.

关键字驱动自动化测试的原理和实现

由GUI自动化功能测试存在的问题 ,引出了一种以关键字驱动思想为指导的自动化测试模型。首先解释了关键字驱动思想的原理 ,进而根据这个原理介绍了一种自动化功能测试模型 ,详细讨论了这个模型的优越性 ,以及如何应用它来进行测试开发的流程。

基于关键字驱动的自动化测试研究与实现

为有效解决目前回归测试测试效率低以及手工测试操作复杂的问题,研究了自动化测试技术的原理和方法,提出了一种基于关键字驱动的自动化测试方法;介绍了Web自动化测试实施的过程和自动化测试框架的主要功能。在遵从保证产品质量和提高测试效率的原则基础上,对系统进行自动化测试的可行性分析,再进行自动化测试开发工具的选择、制作Demo和自动化测试框架开发,实现了以关键字驱动为核心,Ruby为开发语言的自动化测试框架。实验结果表明,该方法提高了回归测试效率和测试系统的可移植性。

自动测试系统软件框架的设计与应用

传统的软件开发复用粒度有限,复用范围一般仅限于若干个独立的类或函数;面向对象的软件框架正是为了解决大粒度的软件复用问题而提出来的;文章介绍了软件框架的基础知识,分析了自动测试系统软件的共性,设计了针对自动测试系统的软件框架,并在此基础上开发了某型空空导弹飞行控制组件综合测试系统软件;实际应用表明,该软件框架可以满足自动测试系统软件的需求,具有一定的通用性,能够缩短专用测试设备的开发周期。