軟件測(cè)試——軟件安全質(zhì)量的保證

軟件在社會(huì)生產(chǎn)生活等諸多方面均有廣泛應(yīng)用，給人們創(chuàng)造了很多便利條件,在未來(lái)其將會(huì)有更寬闊的發(fā)展前景。軟件質(zhì)量安全是社會(huì)公眾高度重視的問(wèn)題，合理應(yīng)用軟件測(cè)試技術(shù)有很大現(xiàn)實(shí)意義。這在無(wú)形中對(duì)軟件測(cè)試技術(shù)提出了更多、更高的要求，故而實(shí)踐中應(yīng)采用宜的方法提升軟件測(cè)試的實(shí)際工作質(zhì)效，進(jìn)而使軟件安全、高質(zhì)量應(yīng)用有更大的保障，造福人類社會(huì)。
一、不同系統(tǒng)內(nèi)軟件測(cè)試技術(shù)的應(yīng)用
1.嵌入式系統(tǒng)
嵌入式軟件是一種比較特殊的軟件，軟件經(jīng)過(guò)分析、設(shè)計(jì)、編碼后只有燒入硬件環(huán)境中才可以看見(jiàn)，比如數(shù)字電視的中間件軟件，洗衣機(jī)的自動(dòng)控制軟件，手機(jī)游戲軟件等等。
嵌入式系統(tǒng)最大的特點(diǎn)是有效結(jié)合微型處理器的系統(tǒng)電路及運(yùn)行軟件，進(jìn)而提升系統(tǒng)的運(yùn)行效率。該系統(tǒng)的功能主要是管理計(jì)算機(jī)外部設(shè)備，對(duì)該系統(tǒng)進(jìn)行測(cè)試的目的主要是使系統(tǒng)應(yīng)用過(guò)程中能將傳統(tǒng)硬件取代，進(jìn)而減少使用費(fèi)用的投入，幫助用戶獲得更好的體驗(yàn)。通常情況下，嵌入式系統(tǒng)測(cè)試過(guò)程中，對(duì)系統(tǒng)自身的可靠性提出了較高的要求，若其自身的安全性很低，系統(tǒng)很容易被直接破壞，以致用戶承受較大的經(jīng)濟(jì)損失。嵌入式系統(tǒng)軟件測(cè)試與
開(kāi)發(fā)過(guò)程有很大的相似點(diǎn)，測(cè)試過(guò)程等同于系統(tǒng)功能實(shí)現(xiàn)的過(guò)程，-定要嚴(yán)格遵守設(shè)計(jì)方法與理論指導(dǎo)原則，進(jìn)而更好地實(shí)現(xiàn)項(xiàng)目的綜合要求，且整個(gè)系統(tǒng)軟件測(cè)試過(guò)程中，應(yīng)結(jié)合多個(gè)方面分析測(cè)試實(shí)施計(jì)劃的可行性與測(cè)試結(jié)果的有效性。針對(duì)一個(gè)系統(tǒng)軟件設(shè)計(jì)得是否成功，可以將其處理實(shí)際問(wèn)題的能力作為評(píng)判標(biāo)準(zhǔn)。. -個(gè)良好的測(cè)試實(shí)施計(jì)劃是專業(yè)測(cè)試活動(dòng)開(kāi)展的基礎(chǔ)，只有這樣才能提升系統(tǒng)內(nèi)軟件測(cè)試效率。
嵌入式一般還具有以下特點(diǎn)：
（1）入式軟件測(cè)試是在特定的硬件環(huán)境下才能運(yùn)行的軟件。
（2）嵌入式軟件測(cè)試除了要保證嵌入式軟件在特定環(huán)境下運(yùn)行的高可靠性，還要保證嵌（3）入式軟件系統(tǒng)的實(shí)時(shí)性。
（4）嵌入式軟件產(chǎn)品為了滿足高可靠性的要求，不允許內(nèi)存在運(yùn)行時(shí)有泄漏等情況發(fā)生，（5）因此嵌入式軟件測(cè)試除了對(duì)軟件進(jìn)行性能測(cè)試、GUI測(cè)試、覆蓋分析測(cè)試是同普通（6）軟件測(cè)試一樣都不可或缺之外，還要對(duì)內(nèi)存進(jìn)行測(cè)試。
（7）嵌入式產(chǎn)品不同于一般軟件產(chǎn)品，在嵌入式軟件和硬件集成測(cè)試完成之后，并不代表測(cè)試全部完成，在第一件嵌入式產(chǎn)品生產(chǎn)出來(lái)之后，還需對(duì)其進(jìn)行產(chǎn)品測(cè)試。
(8)嵌入式軟件測(cè)試的最終目的是使嵌入式產(chǎn)品在能夠滿足所有功能的同時(shí)安全可靠的進(jìn)行。

2.收錄管理系統(tǒng)
收錄管理系統(tǒng)內(nèi)不同模塊之間的接口與數(shù)據(jù)通信關(guān)聯(lián)性較多，要先梳理以 上情況，這樣才能使軟件測(cè)試過(guò)程中模塊檢測(cè)工作能順利推進(jìn)。通常采用如下流程對(duì)系統(tǒng)軟件進(jìn)行測(cè)試分析:
首先對(duì)系統(tǒng)進(jìn)行模塊測(cè)試:其次結(jié)合測(cè)試結(jié)果對(duì)系統(tǒng)進(jìn)行集成處理;最后對(duì)系統(tǒng)開(kāi)展軟件測(cè)試只有這樣才能抓住測(cè)試工作中的主要內(nèi)容,并編制-個(gè)完善度高、針對(duì)性較強(qiáng)的測(cè)試執(zhí)行方式，確保系統(tǒng)測(cè)試活動(dòng)能順利、有效推進(jìn)。系統(tǒng)軟件測(cè)試的目標(biāo)主要集中在核實(shí)、處置系統(tǒng)數(shù)據(jù)等方面上，借此方式確保系數(shù)數(shù)據(jù)能和相關(guān)業(yè)務(wù)規(guī)范相吻合;兼容性測(cè)試及測(cè)試操作系統(tǒng)及軟件的兼容性，其中主要包括Windows7和WindowsXP等系統(tǒng)類型,后者主要是集中調(diào)度模塊，檢查并判斷收錄模塊是否能夠兼容到另一個(gè)設(shè)備內(nèi)， 進(jìn)行科學(xué)、有效的確認(rèn)。安全性測(cè)試即檢測(cè)應(yīng)用程序及系統(tǒng)級(jí)別的安穩(wěn)性。前者主要是測(cè)試有加密的收錄服務(wù),后者執(zhí)行的工作內(nèi)容主要是設(shè)置系統(tǒng)用戶的權(quán)限，這是驗(yàn)證BS界面內(nèi)權(quán)限的有效方法之一-，在此基礎(chǔ)上針對(duì)一些較重要的模塊設(shè)置只有管理員進(jìn)入的權(quán)限。針對(duì)本次軟件測(cè)試中發(fā)現(xiàn)的缺陷部分，采用流程定義方式，測(cè)試人員如果探查到Bug,就還會(huì)把相關(guān)信息直接反饋卡給研發(fā)人員，研發(fā)人員于管理員系統(tǒng)內(nèi)新創(chuàng)建一個(gè)文件， 隨后將bug呈遞給項(xiàng)目經(jīng)理，經(jīng)理重新派送bug,組織研發(fā)人員、對(duì)其進(jìn)行處置及整改.修整后測(cè)試員對(duì)其進(jìn)行測(cè)試檢測(cè)，通過(guò)測(cè)試后直接閉臺(tái),若測(cè)試未通過(guò)，則返送給研發(fā)人員再進(jìn)行優(yōu)化。

3.web系統(tǒng)
[1]訪問(wèn)性能測(cè)試
因?yàn)閃eb系統(tǒng)采用的是C/B模式，故而其性能檢測(cè)具有很大必要性，可以將掛載Web系統(tǒng)的服務(wù)端作為重點(diǎn)測(cè)試對(duì)象，測(cè)試實(shí)際訪問(wèn)量，檢測(cè)系統(tǒng)對(duì)大數(shù)據(jù)的處理能力。服務(wù)端的性能測(cè)試是系統(tǒng)測(cè)試工作的主要內(nèi)容之一，Web系統(tǒng)運(yùn)行過(guò)程中-定要能承受住大量用戶的同時(shí)訪問(wèn)行為，且在多用戶同步訪問(wèn)的情境下響應(yīng)速率也不能過(guò)慢。在執(zhí)行該項(xiàng)測(cè)試工作時(shí)，通常應(yīng)用軟件模擬訪問(wèn)Web系統(tǒng)，檢測(cè)系統(tǒng)的并發(fā)訪問(wèn)狀況。

[2]安全性測(cè)試
Web系統(tǒng)內(nèi)承載著大量的用戶信息，用戶重要信息- -旦泄露, 可能會(huì)折損其社會(huì)形象，甚至對(duì)個(gè)人財(cái)產(chǎn)安全構(gòu)成威脅，故而應(yīng)積極做好系統(tǒng)安全性檢
測(cè)，進(jìn)而使用戶信息安全得到保障。Web系統(tǒng)身處復(fù)雜的網(wǎng)絡(luò)環(huán)境內(nèi)，易遭受到網(wǎng)絡(luò)的攻擊,系統(tǒng)若在設(shè)計(jì)方面存有漏洞，則很可能被攻擊者使用，釀成嚴(yán)重后果。Web系統(tǒng)的安全性主要表現(xiàn)在如下兩個(gè)方面。
(1)信息傳遞:信息以網(wǎng)絡(luò)為載體抵達(dá)服務(wù)器，故而需傳遞的信息要進(jìn)行加密處理，合理應(yīng)用加密算法是重要的一個(gè)步驟， 其中數(shù)據(jù)加密是常用的加密技術(shù)類型，測(cè)試是在密碼未知的試驗(yàn)條件下進(jìn)行硬性解密。
(2)信息存儲(chǔ):服務(wù)器是計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的主要場(chǎng)所，一定要 確保服務(wù)器數(shù)據(jù)庫(kù)訪問(wèn)過(guò)程的安全性，及時(shí)屏蔽排除系統(tǒng)應(yīng)用之外的所有訪問(wèn)形式。測(cè)試過(guò)程中遵循的原則是采用所有可能出現(xiàn)的形式去訪問(wèn)數(shù)據(jù)庫(kù)，確保整個(gè)訪問(wèn)過(guò)程順利運(yùn)行。

[3]兼容性測(cè)試
當(dāng)Web系統(tǒng)被發(fā)布到網(wǎng)絡(luò)上以后，廣大用戶采用的操作系統(tǒng)類型可能會(huì)有一定差異， 但一定要確保用戶通過(guò)不同操作系統(tǒng)方位Web時(shí)所得的信息是相同的，也要確保Web系統(tǒng)在不同操作系統(tǒng)均能正常運(yùn)作。系統(tǒng)兼容性測(cè)試較簡(jiǎn)單僅需要應(yīng)用不同操作系統(tǒng)執(zhí)行系統(tǒng)訪問(wèn)過(guò)程，確保試驗(yàn)中Web系統(tǒng)能正常運(yùn)作即可。瀏覽器為Web客戶端的核心構(gòu)件，重點(diǎn)是第腳本、ActiveX控件、 HTML及 頁(yè)面上的媒體文件是否能直接播放等進(jìn)行兼容性測(cè)試。在以
上過(guò)程中要注意評(píng)估瀏覽器的后退、刷新按鈕等是否會(huì)影響功能等。

二、發(fā)展趨勢(shì)
在互聯(lián)網(wǎng)時(shí)代中，我國(guó)軟件行業(yè)獲得更大的發(fā)展，在測(cè)試方面提出更多、更大的需求, 外加測(cè)試過(guò)程的智能水平顯著提升,自動(dòng)化測(cè)試將傳統(tǒng)手工測(cè)試模式取而代之，-方面顯著提升了實(shí)際測(cè)試工作效率，另一方面減輕了測(cè)試人員的工作壓力,有效解放了生產(chǎn)力，這樣測(cè)試人員能將更多的時(shí)間、精力投放在系統(tǒng)性能優(yōu)化等方面。軟件行業(yè)在后續(xù)發(fā)展過(guò)程中，人工測(cè)試形式將逐漸減少至消失，自動(dòng)化軟件測(cè)試模式日益盛行，軟件測(cè)試將在智能化發(fā)展
道路上獲得更大的發(fā)展，測(cè)試效率也將會(huì)抵達(dá)更高的層次。此外.軟件測(cè)試積極與產(chǎn)品開(kāi)發(fā)過(guò)程相融臺(tái)，由此將會(huì)演變成一種特殊的測(cè)試方法。未來(lái)軟件開(kāi)發(fā)與測(cè)試過(guò)程不再是十分簡(jiǎn)易的串聯(lián)關(guān)系，測(cè)試將會(huì)和開(kāi)發(fā)全過(guò)程并行。
免責(zé)聲明：1、文章文字與圖片來(lái)源網(wǎng)絡(luò)，如有問(wèn)題請(qǐng)及時(shí)聯(lián)系我們。2、涉及轉(zhuǎn)載的所有文章、圖片、音頻視頻文件等資料，版權(quán)歸版權(quán)所有人所有。3、本文章內(nèi)容如無(wú)意中侵犯了媒體或個(gè)人的知識(shí)產(chǎn)權(quán)，請(qǐng)聯(lián)系我們立即刪除

審核編輯 黃昊宇