刍议计算机软件测试方法及应用实践.docx

??

?

??

刍议计算机软件测试方法及应用实践

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

【摘要】随着我国社会的发展，互联网技术和信息技术也有了较大的突破，其中计算机软件也变得更加复杂，对于计算机来说，软件是计算机的重要组成部分，计算机软件的质量的好坏在一定情况上决定了计算机的安全和通信信息的安全，因此对计算机检测方式的研究对计算机的安全运用有很大的作用，在进行计算机软件的设计和检测过程中要对计算机安全的意义。本文主要对计算机安全漏洞进行概述，对计算机软件中存在的漏洞以及缺陷进行分析，并且对计算机安全检测的方法进行必要的阐述，最后对计算机安全检测中出现的问题进行分析等方面进行详细的阐述。

【关键词】计算机软件；安全检测；应用实践

引言用户对于各种软件的要求提高，软件的复杂性也逐渐升高，由于软件的复杂程度不断升高，计算机软件中难免会出现漏洞，信息技术迅速发展的今天，要想确保通信的安全就必须提高软件的安全程度，只有计算机软件是安全的才会使我们通信安全得到保障。防止软件内出现漏洞而威胁到计算机的安全是软件安全检测工作的主要目的，因此研究计算机软件的检测方法是十分有意义的，对于实现计算机的安全防护至关重要。

1软件安全中存在的漏洞以及缺陷通常来说设计计算机软件是一项复杂的工作，而对于软件来说，计算机系统的必威体育官网网址性和完整性是其自身安全可靠的实现基础。但是在计算机软件的实际设计过程中，由于软件自身缺陷导致软件出现问题的现象时有发生，进一步会影响到通信基础设施和网络的应用服务都存在一定的安全风险。一般情况下，通信软件的编写都是通过c语言或者c++来实现的，如果程序源代码中出现安全漏洞，就会导致编程过程中出现错误。通常来说主要有以下方面的安全漏洞。第一，缓冲区溢出，形成这种漏洞的原因在于，在设计软件过程中，由于缓冲区内容过长而出现溢出的现象。这种问题会造成严重的后果，严重时可能造成堆栈整体被摧毁的问题，从而导致整个软件程序的崩溃。在软件设计中缓冲区溢出问题是一种较为常见并且危险性较高的漏洞，无论是在计算机系统还是在计算机软件设计中都十分常见，缓冲区溢出所导致的严重后果会使程序运行失败以及重新启动等。第二种计算机软件安全漏洞经常出现，与缓冲区的漏洞相比较，竞争条件漏洞难被解决，竞争条件漏洞所产生的原因是，每当用户登录网站时，系统会调用函数，这就会导致竞争条件漏洞的增加，当函数被调用次数越来越多时，就有可能造成竞争条件方面的故障和问题。如果在多进程多任务系统里存在着竞争条件漏洞，还会导致计算机程序出现死锁后果。第三种漏洞是格式化字符串，这是字符串类别中比较特殊的一种。通常来说这种漏洞的产生原因在于代码缺陷，格式化字符串会导致重要信息暴露的危险，还可能出现相应数据被写入计算机中从而损坏计算机系统等。

2计算机软件安全检测的方法分析

2.1安全检测步骤通常来说，计算机软件内具有规模较大、数量较多的子系统，并且不同的子系统还有不同的模块，安全监测的作用就在于确定计算机软件实际的安全功能与预期是否相符，计算机软件安全检测的主要步骤是，功能测试、渗透测试、验证测试。计算机软件安全检测的具体操作意义就是利用有效的检测软件和计算机硬件设备、以及各种辅助软件对计算机软件进行严格的测试过程。计算机软件测试过程主要为，首先进行模块测试，从计算机软件中最小的单位实行安全检测，将子系统模块中所存在的漏洞全部找出，并且结合具体的软件设计要求，将不同的子模块进行拼接，从而组成完整的系统，进一步测试软件体系结构，确定漏洞所在。接着详细测试各个不同的模块，从而判断软件功能是否与预期一致。最后部分是软件系统的测试，在这过程中首先要进行源代码的输入，根据源代码来建立分析模型，然后结合软件安全信息对软件系统进行分析，最后综合以上数据对计算机软件系统的安全性进行分析。

2.2计算机软件安全的具体检测方法对计算机软件的具体分析方法一般情况下有四种，分别是形式化安全检测、模型的安全功能测试、语法测试、模糊测试。第一种形式化安全检测的具体内容是首先建立计算机软件的数学模型，通过创造的模型来进行语言支持的格式化规格说明，在计算机安全检测中以行为为基础的语言以及以模型为基础的语言都是十分常用的。第二种模型的安全功能测试的具体内容是以计算机的结构建立相应的模型，此模型具有安全测试功能。第三种语法测试，语法测试的内容是基于语法借助语法生成软件而进行计算机软件安全检测的第四种软件安全检测方法是模糊测试，其主要内容是以白盒安全测试为基础的计算机软件安全检测技术，它在模糊测试的基础上的进一步提升，模糊测试和传统的模糊测试进行合理的结合，进一步提高计算机软件安全检测的效果。计算机软件安全检测中应该要注意的问题计算