第第頁避免沙堆建樓做好軟件安全測試避免沙堆建樓做好軟件安全測試

發(fā)表于：2023-03-06來源：不詳：娃娃點(diǎn)擊數(shù)：標(biāo)簽：安全測試

近來，在我負(fù)責(zé)的公司某軟件產(chǎn)品的最后測試工作，常常被問到這樣一個問題：在做測試過程中，我們的軟件產(chǎn)品在安全性方面考慮了多少？應(yīng)該如何測評一個軟件到底有多安全？

近來，在我負(fù)責(zé)的公司某軟件產(chǎn)品的最后（測試）工作，常常被問到這樣一個問題：在做（測試）過程中，我們的軟件產(chǎn)品在（安全）性方面考慮了多少？應(yīng)該如何測評一個軟件到底有多（安全）？

這個軟件因?yàn)樯婕翱蛻羯虡I(yè)上重要的信息（資料），因此用戶關(guān)心的核心問題始終圍繞"這個軟件安全嗎'。一個由于設(shè)計導(dǎo)致的安全漏洞和一個由于實(shí)現(xiàn)導(dǎo)致的安全漏洞，對用戶的最終影響都是巨大的。我的任務(wù)就是確保這個軟件在安全性方面能滿足客戶期望。

什么是軟件安全性測試

（1）什么是軟件安全

軟件安全屬于軟件領(lǐng)域里一個重要的子領(lǐng)域。在以前的單機(jī)時代，安全問題主要是操作系統(tǒng)容易感染病毒，單機(jī)應(yīng)用程序軟件安全問題并不突出。但是自從互聯(lián)網(wǎng)普及后，軟件安全問題愈加顯加突顯，使得軟件安全性測試的重要性上升到一個前所未有的高度。

軟件安全一般分為兩個層次，即應(yīng)用程序級別的安全性和操作系統(tǒng)級別的安全性。應(yīng)用程序級別的安全性，包括對數(shù)據(jù)或業(yè)務(wù)功能的訪問，在預(yù)期的安全性情況下，操只能訪問應(yīng)用程序的特定功能、有限的數(shù)據(jù)等。操作系統(tǒng)級別的安全性是確保只有具備系統(tǒng)平臺訪問權(quán)限的用戶才能訪問，包括對系統(tǒng)的登錄或遠(yuǎn)程訪問。

本文所講的軟件安全主要是應(yīng)用程序?qū)拥陌踩?，包括兩個層面：①是應(yīng)用程序本身的安全性。一般來說，應(yīng)用程序的安全問題主要是由軟件漏洞導(dǎo)致的，這些漏洞可以是設(shè)計上的（缺陷）或是（編程）上的問題，甚至是（開發(fā)）人員預(yù)留的后門。②是應(yīng)用程序的數(shù)據(jù)安全，包括數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩個方面。

（2）軟件安全性測試

一般來說，對安全性要求不高的軟件，其安全性測試可以混在（單元測試）、集成測試、（系統(tǒng)測試）里一起做。但對安全性有較高（需求）的軟件，則必須做專門的安全性測試，以便在破壞之前預(yù)防并識別軟件的安全問題。

安全性測試（SecurityTesting）是指有關(guān)驗(yàn)證應(yīng)用程序的安全等級和識別潛在安全性缺陷的過程。應(yīng)用程序級安全測試的主要目的是查找軟件自身程序設(shè)計中存在的安全隱患，并檢查應(yīng)用程序?qū)Ψ欠ㄇ秩氲姆婪赌芰?根據(jù)安全指標(biāo)不同測試策略也不同。注意：安全性測試并不最終證明應(yīng)用程序是安全的，而是用于驗(yàn)證所設(shè)立策略的有效性，這些對策是基于威脅分析階段所做的假設(shè)而選擇的。例如，測試應(yīng)用軟件在防止非授權(quán)的內(nèi)部或外部用戶的訪問或故意破壞等情況時的運(yùn)作。

軟件安全性測試過程

（1）安全性（測試方法）

有許多的測試手段可以進(jìn)行安全性測試，目前主要安全測試方法有：

①靜態(tài)的代碼安全測試：主要通過對源代碼進(jìn)行安全掃描，根據(jù)程序中數(shù)據(jù)流、控制流、語義等信息與其特有軟件安全規(guī)則庫進(jìn)行匹對，從中找出代碼中潛在的安全漏洞。靜態(tài)的源代碼安全測試是非常有用的方法，它可以在編碼階段找出所有可能存在安全風(fēng)險的代碼，這樣開發(fā)人員可以在早期解決潛在的安全問題。而正因?yàn)槿绱?，靜態(tài)代碼測試比較適用于早期的代碼開發(fā)階段，而不是測試階段。

②動態(tài)的滲透測試：滲透測試也是常用的安全測試方法。是使用（自動化）工具或者人工的方法模擬黑客的輸入，對應(yīng)用系統(tǒng)進(jìn)行攻擊性測試，從中找出運(yùn)行時刻所存在的安全漏洞。這種測試的特點(diǎn)就是真實(shí)有效，一般找出來的問題都是正確的，也是較為嚴(yán)重的。但滲透測試一個致命的缺點(diǎn)是模擬的測試數(shù)據(jù)只能到達(dá)有限的測試點(diǎn)，覆蓋率很低。

③程序數(shù)據(jù)掃描。一個有高安全性需求的軟件，在運(yùn)行過程中數(shù)據(jù)是不能遭到破壞的，否則就會導(dǎo)致緩沖區(qū)溢出類型的攻擊。數(shù)據(jù)掃描的手段通常是進(jìn)行內(nèi)存測試，內(nèi)存測試可以發(fā)現(xiàn)許多諸如緩沖區(qū)溢出之類的漏洞，而這類漏洞使用除此之外的測試手段都難以發(fā)現(xiàn)。例如，對軟件運(yùn)行時的內(nèi)存信息進(jìn)行掃描，看是否存在一些導(dǎo)致隱患的信息，當(dāng)然這需要專門的工具來進(jìn)行驗(yàn)證，手工做是比較困難的。

（2）反向安全性測試過程

大部分軟件的安全測試都是依據(jù)缺陷空間反向設(shè)計原則來進(jìn)行的，即事先檢查哪些地方可能存在安全隱患，然后針對這些可能的隱患進(jìn)行測試。因此，反向測試過程是從缺陷空間出發(fā)，建立缺陷