软件安全性缺陷测试需求获取与定位

彭会斌; 费琪

首页> 中文期刊> 《计算机技术与发展》 >软件安全性缺陷测试需求获取与定位

软件安全性缺陷测试需求获取与定位

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

近年来,软件安全性事件层出不穷,涉及的领域也越来越广,造成的危害也越来越大.现有的缺陷数据库包含的安全性漏洞数量非常庞大,如果对其逐个进行针对性测试,则测试成本难以承受.因此,文中首先从影响软件安全性的缺陷引入原因维、危险后果维以及可能导致缺陷被激活的操作方式维三个维度对安全性缺陷进行分类.这种三维结构综合分类法,可以弥补单一分类法的不足,为测试人员分析安全性缺陷提供了更为准确细致的描述手段;其次,通过数据流图结合数据交互边界提出一种可行的基于数据交互边界的软件安全性缺陷确定技术;最后,通过对DREAD模型的改进,提出一种软件安全性缺陷优先级度量模型,从而解决了软件安全性缺陷定位问题和软件安全性缺陷优先级确定问题.

著录项

来源
《计算机技术与发展》 |2019年第8期|107-112|共6页
作者
彭会斌; 费琪;
展开▼
作者单位

江苏自动化研究所;

江苏连云港 222061;

江苏自动化研究所;

江苏连云港 222061;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机软件;
关键词
软件安全缺陷; 安全缺陷需求获取; 安全缺陷定位; 优先级度量模型;

相似文献

中文文献
外文文献
专利

1. 一种机载软件安全性需求获取方法 [J] . 郭婉琴 ,王新刚 . 航空科学技术 . 2014,第009期
2. 从价值的角度考虑软件测试过程能够增加软件的盈利。对软件测试过程创造的价值进行量化,构造了直观实用的软件测试工作量估算模型,可估算测试阶段的测试工作量和修改缺陷工作量,为制定和调整测试计划提供有用信息。模型描述了软件测试过程中的各活动与所创造价值之间的关系,并解释了缺陷修改活动依然会引入新缺陷这一常被忽略的事实。通过一个应用实例证明,该模型有较好的可用性和有效性。 [J] . 孟芦 ,袁峰 ,杨国伟 . 计算机工程与设计 . 2008,第3期
3. 面向软件安全性缺陷的开发者推荐方法 [J] . 孙小兵 ,周澄 ,杨辉 . 软件学报 . 2018,第008期
4. 基于约束特征匹配的软件安全性缺陷静态分析技术及在金融业的应用 [J] . 王楠 . 西部金融 . 2014,第011期
5. 由指针和数组带来的软件安全性缺陷 [J] . 吕金和 . 计算机安全 . 2010,第005期
6. 面向软件安全性缺陷修复的开发者推荐方法 [C] . SUN Xiaobing ,孙小兵 ,ZHOU Cheng . 第十六届全国软件与应用学术会议 . 2017
7. 面向测试的软件安全性缺陷管理系统设计与实现 [A] . 吴曦 . 2015

软件安全性缺陷测试需求获取与定位

摘要

著录项

相似文献

相关主题

期刊订阅