軟件安全性淺析[6]

　　軟件安全性淺析[6]  軟件測試

　　源程序的結構檢查和流圖分析一般是測試人員代碼審查時的重要工作，對于查出前期的軟件錯誤非常有效，現在很多開發單位都采用自動化測試，取代了冗長的代碼審查會議，提升了測試的效率和準確度。比較著名的工具有英國PRQA公司的產品，它對檢查一些代碼邏輯錯誤、無法執行到的代碼段和違反通用編程規范的行為非常有效。

　　功能測試：

　　功能測試是動態測試的一種方式，驗證的是軟件的功能實現。比如在網絡信息系統進行自身安全建設時，我們會在軟件設計和開發過程中，增加一些必要的安全防護措施，如權限管理模塊、數據恢復功能等等，我們就會通過功能驗證來檢查我們是否達到了沒有安全疏漏的要求。

　　總之，軟件安全性測試是要將軟件測試人員放置在一個相對主動的位置上，能夠盡力避免被動發現系統漏洞。

　　五、 軟件安全性分析的前景

　　在前進的道路上，風險是不可避免的，多一條可供選擇的道路，就會多增加一份風險系數。在計算機技術飛速發展的今天，我們不可避免地會面臨降低風險還是躲避風險兩種選擇。將必要風險降低是提高系統安全性的最重要和最積極的方法，所以，必須從研發的開始階段到項目最終評估受審階段，始終以安全完整性為目標，使系統滿足必須實現的功能達到或維持安全狀態所必需的安全功能。

　　軟件安全性分析任務包含于軟件生存周期的若干活動中，是針對軟件的安全性質量，作為這些活動的補充。軟件安全性分析作為開發中軟件的質量的重要保證，關系到軟件的獲取、供應、開發、運行和維護，已得到專業人士的高度重視。并且現在，軟件安全性分析任務的各項細節執行都寫入了國軍標，被安全相關軟件的需方、供方、開發者、維護者以及獨立的評價者使用。規范化將推進軟件安全性分析的進程，使更多的開發和評測單位遵循標準化文件，督促開發團隊采取相應的技術手段，以軟件測試作為輔助。同樣，軟件安全性分析標準也會在推進的過程中，得到不斷地發展。相信，軟件的安全性會隨著標準化一起前進!

原文轉自：http://www.anti-gravitydesign.com