隨著社會的進步,計算機技術(shù)的飛速發(fā)展,計算機技術(shù)的應(yīng)用迅速的走進人們生活中。由于人們生活的不斷豐富,這些應(yīng)用軟件也變得特別復(fù)雜。對于一些大型的軟件來說,當執(zhí)行相關(guān)的任務(wù)時,就有可能會觸發(fā)上萬個功能點或上百萬行源代碼為其提供支持。那么,對于這么一個復(fù)雜而又優(yōu)秀的軟件,其安全性變得非常的重要。軟件產(chǎn)品在研發(fā)的過程中對其進行安全性測試是保證軟件安全最有效的方法。一個細致、科學(xué)的安全性測試過程是保證軟件進行安全性測試的基礎(chǔ)。若沒有一個細致科學(xué)的軟件安全性測試過程模型在軟件開發(fā)的過程中給予軟件安全性測試的指導(dǎo),那么軟件安全性測試順利、高效、科學(xué)、規(guī)范的實施,不僅會浪費更多時間和資金等問題,而且軟件的安全性也不能夠得到保證。一個優(yōu)秀的安全性測試用例能夠發(fā)現(xiàn)可能隱藏在軟件深處的安全問題;一個科學(xué)的過程管理能夠給軟件安全性測試實施帶來很大的便利。因此對軟件安全性測試建立一個細致、科學(xué)的軟件安全性測試過程模型、生成優(yōu)秀的安全性測試用例、開發(fā)出安全性過程管理工具是非常有意義的。文章首先介紹了軟件安全性測試的國內(nèi)外研究現(xiàn)狀;其次介紹了軟件開發(fā)基本理論和軟件測試的基本理論以及軟件安全的基本理論內(nèi)容;接著介紹了... 

【文章來源】：江蘇科技大學(xué)江蘇省

【文章頁數(shù)】：90 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景意義
    1.2 國內(nèi)外現(xiàn)狀
    1.3 論文研究內(nèi)容
    1.4 文章的章節(jié)安排
    1.5 本章小結(jié)
第2章 基本理論基礎(chǔ)
    2.1 軟件開發(fā)基本理論
        2.1.1 軟件定義
        2.1.2 軟件的特性
        2.1.3 軟件的分類
        2.1.4 開發(fā)中包含的內(nèi)容
        2.1.5 軟件開發(fā)過程基本模型
    2.2 軟件測試基本理論
        2.2.1 軟件測試的定義
        2.2.2 軟件測試目的和目標
        2.2.3 軟件測試的原則
        2.2.4 軟件測試基本模型
    2.3 軟件安全基本理論
        2.3.1 軟件安全性定義
        2.3.2 軟件安全性特點
        2.3.3 軟件安全性注意事項
        2.3.4 軟件安全性過程內(nèi)容
        2.3.5 安全測試過程分析
    2.4 本章小結(jié)
第3章 軟件安全性測試模型建立
    3.1 軟件安全性測試過程模型
        3.1.1 模型的建立要求
        3.1.2 軌跡模型設(shè)計
    3.2 模型分析
    3.3 用例生成方法研究
        3.3.1 故障樹原理
        3.3.2 故障分析
        3.3.3 安全性測試用例的生成
    3.4 本章小結(jié)
第4章 工具的設(shè)計與實現(xiàn)
    4.1 開發(fā)環(huán)境介紹
        4.1.1 開發(fā)語言簡介
        4.1.2 開發(fā)工具NetBeans IDE for Java Developers
        4.1.3 JDK
    4.2 安全測試管理的設(shè)計與實現(xiàn)
        4.2.1 安全測試管理設(shè)計
        4.2.2 安全測試管理實現(xiàn)
    4.3 危險輔助分析設(shè)計與實現(xiàn)
        4.3.1 危險輔助分析設(shè)計
        4.3.2 危險輔助分析實現(xiàn)
    4.4 用例文件的設(shè)計與文件導(dǎo)出
        4.4.1 FreeMarker插件
        4.4.2 模板設(shè)計
        4.4.3 安全測試用例導(dǎo)出實現(xiàn)
    4.5 本章小結(jié)
第5章 實例應(yīng)用
    5.1 實例文檔描述
        5.1.1 需求文檔
        5.1.2 設(shè)計文檔
    5.2 初步危險分析
    5.3 開發(fā)過程安全分析
        5.3.1 需求安全危險分析
        5.3.2 設(shè)計安全分析
        5.3.3 單元安全分析
        5.3.4 集成安全分析
        5.3.5 系統(tǒng)安全分析
        5.3.6 用例生成
    5.4 本章小結(jié)
總結(jié)與展望
    總結(jié)
    展望
參考文獻
附錄
    附錄1
    附錄2
    附錄3
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝


【參考文獻】：
期刊論文
[1]計算機軟件工程管理與應(yīng)用[J]. 張雅南.  電子技術(shù)與軟件工程. 2017(18)
[2]指揮信息系統(tǒng)驗證支撐軟件平臺關(guān)鍵技術(shù)[J]. 周雷,楊學(xué)春,王文普,宋磊.  指揮控制與仿真. 2017(03)
[3]軍用軟件測試文檔生成設(shè)計與實現(xiàn)[J]. 孫培.  電子測試. 2017(12)
[4]FreeMarker文檔生成技術(shù)在畢業(yè)設(shè)計管理系統(tǒng)中的應(yīng)用[J]. 周建鋒.  軟件導(dǎo)刊. 2016(12)
[5]系統(tǒng)安全性分析中風險概率指標確定方法研究[J]. 李大偉,陳云翔,徐浩軍,項華春.  飛行力學(xué). 2014(04)
[6]軟件測試模型的探討[J]. 孟慶鑫,張龍.  計算機與網(wǎng)絡(luò). 2014(05)
[7]軟件安全分析綜述[J]. 鐘華,陶妍丹.  現(xiàn)代計算機(專業(yè)版). 2013(24)
[8]如何做好軟件安全性測試[J]. 潘號良,陸新華,汪光一.  計算機安全. 2012(12)
[9]軟件系統(tǒng)工程安全管理及測試分析[J]. 李亞平.  科技與企業(yè). 2012(23)
[10]軟件測試模型及其改進方案[J]. 孟祥豐.  電子設(shè)計工程. 2012(23)



本文編號：3009469