面向測試的軟件安全性缺陷管理系統(tǒng)設(shè)計與實現(xiàn).pdf

1、二十一世紀以來，以計算機技術(shù)為代表的信息技術(shù)高速發(fā)展，目前已經(jīng)融入到包括國防軍事、教育醫(yī)療、銀行保險等社會生活的方方面面，可以說人們的日常生活已經(jīng)越來越離不開各類軟件，相應(yīng)軟件一旦發(fā)生故障或數(shù)據(jù)泄漏，造成的損失可能難以估計，因此軟件的質(zhì)量也變得愈加重要。
　　軟件測試作為軟件質(zhì)量保證的重要手段，近年來受到高度重視，并取得了許多研究成果。為提高軟件安全性測試的效率效用，提高軟件的安全性，本文提出了一種基于典型缺陷的軟件安全性測試方法

2、，設(shè)計并實現(xiàn)了一套典型軟件安全性缺陷管理系統(tǒng)。主要研究內(nèi)容如下：
　　1、提出了一種基于典型軟件安全性缺陷的測試框架。對典型軟件安全性缺陷管理技術(shù)進行了綜述，總結(jié)了國內(nèi)外主要的軟件安全性缺陷管理機構(gòu)，闡述了典型軟件安全性缺陷的來源，在此基礎(chǔ)上提出了一種基于典型軟件安全性缺陷的測試框架。該框架以典型軟件安全性缺陷為基礎(chǔ)，通過將被測軟件的安全性需求與典型軟件安全性缺陷相融合生成相應(yīng)的安全性測試需求，進而生成軟件測試用例。
　　2

3、、詳細分析了典型軟件安全性缺陷管理系統(tǒng)的軟件需求。提出了軟件安全性功能測試行為模型、軟件缺陷威脅模型等概念，為系統(tǒng)具體分析和實現(xiàn)奠定了理論基礎(chǔ)。給出了系統(tǒng)的總體需求，將系統(tǒng)劃分為缺陷管理、缺陷行為建模、缺陷威脅樹建模和視圖操作四個方面，并分別對各部分功能的具體需求進行了分析。
　　3、給出了典型軟件安全性缺陷管理系統(tǒng)的詳細設(shè)計。完成了系統(tǒng)的架構(gòu)設(shè)計，通過將C/S、B/S兩種軟件設(shè)計模式進行對比，選擇將系統(tǒng)設(shè)計為C/S模式，采用基于