開放網(wǎng)絡(luò)環(huán)境下軟件安全性測試技術(shù)分析

段鳳

摘?要：近年來我國網(wǎng)絡(luò)技術(shù)發(fā)展較快，加上計(jì)算機(jī)技術(shù)應(yīng)用范圍不斷擴(kuò)大，各類軟件普及率在不斷提升。開放性網(wǎng)絡(luò)環(huán)境下，加上軟件復(fù)雜程度、軟件漏洞不斷遞增導(dǎo)致多項(xiàng)損失在逐步遞增。軟件安全性問題受到社會(huì)多領(lǐng)域高度關(guān)注，其中軟件安全測試技術(shù)運(yùn)用能有效補(bǔ)充軟件應(yīng)用中的各項(xiàng)缺陷而誕生。軟件安全性測試技術(shù)能有效降低軟件應(yīng)用風(fēng)險(xiǎn)，保障軟件應(yīng)用安全性。目前要合理運(yùn)用安全性測試技術(shù)，便于更好地掌握各類軟件應(yīng)用，能學(xué)會(huì)規(guī)避軟件運(yùn)用中的各項(xiàng)風(fēng)險(xiǎn)，構(gòu)建穩(wěn)定的軟件應(yīng)用環(huán)境，維護(hù)社會(huì)安定。

關(guān)鍵詞：開放網(wǎng)絡(luò)環(huán)境??軟件??安全性測試技術(shù)??措施

中圖分類號(hào)：TP311?????文獻(xiàn)標(biāo)識(shí)碼：A

Analysis?of?Software?Security?Testing?Technology?in?Open?Network?Environment

DUAN?Feng

（Changchun?Jida?Zhengyuan?Information?Technology?Co.，?Ltd.，?Changchun，?Jilin?Province，?130000?China）

Abstract：?In?recent?years，?China's?network?technology?has?developed?rapidly，?coupled?with?the?continuous?expansion?of?the?application?scope?of?computer?technology，?the?popularity?of?all?kinds?of?software?is?constantly?improving.?Under?the?open?network?environment，?coupled?with?the?increasing?complexity?of?software?and?software?vulnerabilities，?many?losses?are?gradually?increasing.?The?problem?of?software?security?is?highly?concerned?by?many?fields?of?society，?among?which?the?application?of?software?security?testing?technology?can?effectively?supplement?various?defects?in?software?applications.?Software?security?testing?technology?can?effectively?reduce?software?application?risks?and?ensure?software?application?security.?At?present，?it?is?necessary?to?make?rational?use?of?security?testing?technology?to?better?master?various?software?applications，?learn?to?avoid?various?risks?in?software?application，?build?a?stable?software?application?environment，?and?maintain?social?stability.

Key?Words：?Open?network?environment;?Software;?Security?testing?technology;?Measure

軟件安全性主要包含軟件失效安全性、保密安全性，其中失效安全性就是在軟件不間斷運(yùn)行中，不會(huì)產(chǎn)生系統(tǒng)故障的能力。從軟件安全性運(yùn)行現(xiàn)狀中能得出，安全性失效會(huì)導(dǎo)致單位財(cái)產(chǎn)、環(huán)境污染、人力損失等問題產(chǎn)生。保密安全性是各類軟件運(yùn)行中預(yù)防數(shù)據(jù)、程序非法竊取的能力。

1軟件漏洞的相關(guān)概述

計(jì)算機(jī)安全漏洞又稱之為計(jì)算機(jī)脆弱性問題，在計(jì)算機(jī)系統(tǒng)中對(duì)各類軟件進(jìn)行安裝，需要設(shè)定系統(tǒng)軟件防火墻技術(shù)、殺毒應(yīng)用軟件等。主要是為了能有效控制計(jì)算機(jī)系統(tǒng)軟件漏洞中的多項(xiàng)安全威脅問題，安全漏洞就是應(yīng)對(duì)各類惡意代碼程序，之后其會(huì)偽裝成各類正規(guī)應(yīng)用文件。計(jì)算機(jī)應(yīng)用人員打開或是通過后門入侵到計(jì)算機(jī)系統(tǒng)內(nèi)，對(duì)計(jì)算機(jī)產(chǎn)生不同損害。從目前實(shí)際發(fā)展現(xiàn)狀中能得出，目前各類殺毒應(yīng)用軟件以及防火墻技術(shù)運(yùn)用具有較強(qiáng)的防范能力，但當(dāng)黑客入侵電腦之后，會(huì)有部分漏洞問題得到有效巡查。但是未得到巡查的部分，將會(huì)致使黑客產(chǎn)生惡意攻擊行為，導(dǎo)致諸多信息泄露以及信息完整性受損。所以在殺毒應(yīng)用軟件、防火墻運(yùn)用中，在軟件安裝中要注重對(duì)各項(xiàng)負(fù)面問題集中管控，避免對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生不良影響。目前可選取的防范技術(shù)主要是設(shè)定密碼，但是仍舊存有諸多漏洞，需要將二者有效結(jié)合運(yùn)用[1]。

2軟件安全性測試的特點(diǎn)與分類分析

在軟件安全性測試中更突出軟件不應(yīng)該去做什么，并非是應(yīng)該執(zhí)行什么。例如：軟件應(yīng)用階段存在的缺陷問題產(chǎn)生的影響較小，但是難以發(fā)現(xiàn)部分軟件中存有的致命性漏洞錯(cuò)誤，這樣將會(huì)導(dǎo)致諸多用戶產(chǎn)生多項(xiàng)損失。軟件安全性測試中會(huì)受到特殊性、安全性要素影響，與軟件非安全性測試相比，安全性測試更加關(guān)注軟件運(yùn)行中的否定要求。例如軟件在運(yùn)行中，應(yīng)用人員在登陸三次失敗之后會(huì)鎖定賬號(hào)。與非安全性測試中的違反常規(guī)操作相比，安全性測試不足之處就是其會(huì)受到軟件自身多項(xiàng)副作用影響。比如在非安全性測試中，原本要做G，最終做成了F。在安全性測試缺陷中，本應(yīng)該做G，但是在做完G的同時(shí)順帶做成了F[2]。

在軟件安全測試中，主要涉及到安全功能測試、安全漏洞測試。在軟件安全漏洞中，需要在軟件系統(tǒng)設(shè)計(jì)以及應(yīng)用中，存有較多可被利用的漏洞。這樣會(huì)導(dǎo)致較多不法分子對(duì)諸多軟件漏洞不合理利用，會(huì)致使軟件運(yùn)用處于不安全的環(huán)境中。因此，在運(yùn)用軟件安全漏洞測試中，需要規(guī)范化整合軟件中多項(xiàng)漏洞問題，做好規(guī)范化修補(bǔ)。對(duì)安全需求合理把控，主要是提升多項(xiàng)數(shù)據(jù)機(jī)密性、完整性、可靠性、不可否認(rèn)性。其中還涉及到訪問設(shè)置、追蹤追查、身份認(rèn)證、隱私保護(hù)等。

3軟件安全性測試主要方法應(yīng)用分析

3.1基于故障注入的安全性測試

故障注入的軟件安全性測試中，相關(guān)技術(shù)人員需要基于各類協(xié)議數(shù)據(jù)包來植入不同的故障類型，這樣能精確化測試出不同的目標(biāo)軟件能否對(duì)各類預(yù)制故障展開處理。在測試中通過Wenling?Du組建，實(shí)現(xiàn)各類軟件與環(huán)境合理交互，將故障注入技術(shù)用于各類安全性故障測試。此類操作是對(duì)協(xié)議中諸多數(shù)據(jù)合理修改，主要運(yùn)用協(xié)議是HIP、HTTP、SNMP、WAP等。故障注入是基于故障注入函數(shù)，展開故障多重模擬，將程序強(qiáng)制性引入到不同狀態(tài)中，當(dāng)選取常規(guī)性故障測試技術(shù)將難以展開多向偵查。

3.2基于自盒的安全性測試

此項(xiàng)測試的重點(diǎn)是實(shí)現(xiàn)靜態(tài)化分析，是用于不同數(shù)據(jù)競爭、緩沖區(qū)溢出等常見安全性缺陷代碼模式。目前可用的主要有技術(shù)推斷、約束性分析、數(shù)據(jù)流分析。在程序運(yùn)行階段為了能補(bǔ)充攻擊性代碼，以此來判斷測試安全機(jī)制是否可用。在動(dòng)態(tài)編譯技術(shù)運(yùn)用中來構(gòu)建安全測試框架，這樣能基于測試對(duì)程序運(yùn)行中的各項(xiàng)攻擊行為進(jìn)行判斷[3]。

3.3攻擊樹理論與威脅模型

在安全性研究方法運(yùn)用中主要能對(duì)運(yùn)用方法實(shí)施劃分，分別為基于漏洞以及各項(xiàng)安全威脅的實(shí)踐方法。在漏洞處理中運(yùn)用多類軟件實(shí)現(xiàn)安全漏洞識(shí)別，以此來識(shí)別軟件內(nèi)部存有的各項(xiàng)安全漏洞，來提升軟件整體安全性。在安全性威脅中是基于程序分解，對(duì)出口點(diǎn)、入口點(diǎn)、數(shù)據(jù)流實(shí)施精準(zhǔn)化描述與識(shí)別。當(dāng)前要重點(diǎn)做好多項(xiàng)步驟的精準(zhǔn)識(shí)別，以此來判斷軟件運(yùn)行中的各項(xiàng)安全風(fēng)險(xiǎn)，對(duì)此類問題進(jìn)行測試來判斷其是否能正常運(yùn)行。常用的威脅分類方式主要有信息泄露、信息篡改、拒絕服務(wù)、欺騙行為等。

4安全性測試的主要方法探析

4.1形式化安全測試

在此項(xiàng)安全測試中需要技術(shù)人員全面構(gòu)建多樣化的數(shù)學(xué)模型，基于規(guī)范化、科學(xué)化的語言應(yīng)用為軟件補(bǔ)充多項(xiàng)說明。當(dāng)前能將此類測試方式進(jìn)行針對(duì)性劃分，首先是展開定理證明，要將多類軟件程序轉(zhuǎn)化為邏輯公式。在應(yīng)用前基于各類理論、規(guī)則來精確判斷各類程序合法性以及合規(guī)性。在模型檢測階段，要對(duì)軟件行為實(shí)施精準(zhǔn)化描述。其中S狀態(tài)對(duì)應(yīng)狀態(tài)遷移系統(tǒng)，在軟件描述執(zhí)行中對(duì)于滿足性質(zhì)方面基于計(jì)算樹邏輯F進(jìn)行表示，再基于S展開自動(dòng)化探索。這樣能精準(zhǔn)化找尋不滿足F公式的狀態(tài)，以此來整合各項(xiàng)軟件漏洞問題。NASA實(shí)驗(yàn)室內(nèi)JPL可以展開形式化安全測試，做好模型組建。例如在狀態(tài)機(jī)內(nèi)，可以對(duì)軟件采取安全測試，實(shí)現(xiàn)狀態(tài)空間搜索。集中判斷多項(xiàng)應(yīng)用路徑中存有的違規(guī)不安全狀態(tài)，這樣能實(shí)現(xiàn)模型優(yōu)化。對(duì)狀態(tài)空間合理調(diào)整，還能對(duì)狀態(tài)爆炸現(xiàn)狀集中調(diào)控[4]。

4.2在模型基礎(chǔ)上的安全功能測試

現(xiàn)階段要進(jìn)一步規(guī)范軟件行為以及建模構(gòu)建，之后再將軟件模型對(duì)應(yīng)生成相應(yīng)的測試應(yīng)用軟件。目前可用的有有限狀態(tài)機(jī)、馬爾科夫鏈、UML模型等，對(duì)Robert?Busser以及Mark?Blackburn中的安全功能測試進(jìn)行擴(kuò)散。通過SCRModeling進(jìn)行建模，在表單形式上組建對(duì)應(yīng)的安全行為模型，再將表單模型合理轉(zhuǎn)為說明模型。之后再生成向量，主要包含輸出與輸入變量。對(duì)各類驅(qū)動(dòng)模式深入研發(fā)與測試，之后將測試向量輸入測試驅(qū)動(dòng)模式中，對(duì)測試模式運(yùn)行現(xiàn)狀進(jìn)行調(diào)控。通過安全功能屙屎，能有效獲取軟件整體安全狀態(tài)，但是此類測試僅僅適用于安全功能建模能力達(dá)到一定狀態(tài)之后[5]。

4.3語法測試運(yùn)用

目前接口類型較多，涉及到命令行、環(huán)境變量等，接口要對(duì)應(yīng)需要輸入的語法，此類語法會(huì)對(duì)數(shù)據(jù)格式、數(shù)據(jù)類型實(shí)施精確化定義。測試階段，常規(guī)的測試就是對(duì)接口語法形式進(jìn)行有效辨識(shí)。這樣能產(chǎn)生多樣化的測試用例，便于測試行為的有效執(zhí)行。在測試范圍調(diào)整中要對(duì)錯(cuò)誤、不正確、不合理的語法進(jìn)行覆蓋，做好軟件缺陷處理，可以結(jié)合測試需求將語法測試與故障注入技術(shù)有效結(jié)合。

4.4模糊測試

在軟件安全漏洞整合中，要全面發(fā)揮模糊測試方法運(yùn)用價(jià)值，將較多不完善的數(shù)據(jù)集中整合插入到應(yīng)用程序中。以此來判斷軟件程序是否能接受較多的數(shù)據(jù)輸入，綜合判斷模糊測試是否符合邏輯狀態(tài)。通過雜亂數(shù)據(jù)供給來實(shí)現(xiàn)目標(biāo)測試，通過間接性測試來判斷邏輯思維中存有的安全漏洞問題。

5軟件安全性測試的分析步驟

5.1故障檢測處理軟件分析思路

軟件安全性分析要注重從軟件運(yùn)行環(huán)境條件以及異常影響進(jìn)行分析，從軟件自身性能需求、功能現(xiàn)狀、設(shè)計(jì)實(shí)現(xiàn)臨界條件等方面展開分析。分析的重點(diǎn)是從系統(tǒng)角度出發(fā)，對(duì)軟件相關(guān)危險(xiǎn)性進(jìn)行分析，分析軟件對(duì)系統(tǒng)產(chǎn)生的各項(xiàng)影響。如果在整體規(guī)定范圍內(nèi)，軟件對(duì)系統(tǒng)產(chǎn)生的影響不會(huì)導(dǎo)致系統(tǒng)轉(zhuǎn)入到不安全狀態(tài)，其能判斷為軟件為安全的。所以在故障檢測處理軟件安全性分析中要選取以下思路，分析系統(tǒng)中存有的和軟件相關(guān)的危險(xiǎn)模式，據(jù)此來判斷安全性關(guān)鍵的軟件功能與對(duì)應(yīng)特性。之后在分析影響安全性關(guān)鍵軟件的功能與特性，由此判斷軟件中存有的危險(xiǎn)要素。此外，還要對(duì)軟件實(shí)現(xiàn)細(xì)節(jié)展開深入分析，精確化識(shí)別軟件中影響系統(tǒng)安全的危險(xiǎn)要素。對(duì)軟件實(shí)現(xiàn)細(xì)節(jié)深入分析，識(shí)別軟件中存有的設(shè)計(jì)缺陷。最后對(duì)分析結(jié)果展開總結(jié)歸納，判定軟件危險(xiǎn)風(fēng)險(xiǎn)系數(shù)等級(jí)。

要綜合判斷故障檢測處理軟件自身規(guī)模與特征，對(duì)故障檢測軟件實(shí)施多層次安全性劃分。在功能層次上要注重對(duì)系統(tǒng)軟件安全性需求進(jìn)行判斷，此部分內(nèi)容主要涉及到系統(tǒng)級(jí)、分系統(tǒng)級(jí)、軟件安全性分析工作、軟件安全性需求分析。著重對(duì)軟件發(fā)生概率、危險(xiǎn)模式進(jìn)行分析，整合安全性驗(yàn)證要求，對(duì)軟件異常情況進(jìn)行判斷。做好軟件功能設(shè)計(jì)完備性判斷，分析軟件應(yīng)用能否滿足系統(tǒng)整體安全性要求。在代碼層次設(shè)計(jì)中需要對(duì)軟件細(xì)節(jié)展開安全性分析，重點(diǎn)判斷軟件安全性需求實(shí)現(xiàn)的正確性、軟件設(shè)計(jì)缺陷、軟件應(yīng)用臨界條件相關(guān)問題，分析系統(tǒng)安全性的負(fù)面影響要素等[6]。

5.2主要分析步驟

當(dāng)前相關(guān)人員要全面展開系統(tǒng)安全性分析，獲取與應(yīng)用軟件相關(guān)的系統(tǒng)危險(xiǎn)模式。在系統(tǒng)安全性分析基礎(chǔ)上要對(duì)軟件安全需求合理分析，判定軟件安全性需求、安全性關(guān)鍵應(yīng)用軟件特征，標(biāo)識(shí)出軟件頂層設(shè)計(jì)結(jié)構(gòu)中存有的不安全模式，做好軟件危險(xiǎn)問題排序分析。相關(guān)人員要做好軟件代碼以及測試覆蓋分析，判定軟件源代碼設(shè)計(jì)的規(guī)范性、適用條件以及合理性，軟件測試覆蓋能否滿足整體要求，加上軟件運(yùn)行中存有的不安全模式以及危險(xiǎn)發(fā)生概率。對(duì)全部結(jié)果實(shí)施歸納，判定軟件危險(xiǎn)風(fēng)險(xiǎn)系數(shù)。

要重點(diǎn)做好軟件安全性需求分析、軟件代碼安全性分析，并對(duì)其進(jìn)行全面說明。首先從功能層次方面來看，要注重從系統(tǒng)化角度出發(fā)對(duì)軟件安全性需求展開分析，此部分內(nèi)容主要涉及到系統(tǒng)級(jí)、分系統(tǒng)級(jí)以及軟件安全性分析活動(dòng)、軟件安全性需求分析。著重對(duì)軟件相關(guān)的危險(xiǎn)模式、發(fā)生概率進(jìn)行判斷，判定系統(tǒng)對(duì)軟件安全性驗(yàn)證的各項(xiàng)要求。掌握軟件承受異常問題的能力，以及軟件功能設(shè)計(jì)的完備性、正確性，判定軟件能否適應(yīng)系統(tǒng)整體安全性要求。

在代碼層次中要從設(shè)計(jì)角度對(duì)軟件展開細(xì)節(jié)化的安全性分析，重點(diǎn)判斷軟件安全性需求實(shí)現(xiàn)的正確性、軟件應(yīng)用臨界條件、軟件設(shè)計(jì)缺陷等，判定系統(tǒng)安全性產(chǎn)生的多重負(fù)面影響。相關(guān)人員要展開系統(tǒng)安全性分析，獲取和軟件相關(guān)的系統(tǒng)危險(xiǎn)模式。在系統(tǒng)安全性分析中要做好軟件安全需求分析，分析軟件安全性需求以及關(guān)鍵軟件特性，標(biāo)識(shí)出軟件頂層設(shè)計(jì)中存有的不安全模式，展開軟件應(yīng)用危險(xiǎn)系數(shù)排序。對(duì)軟件代碼以及測試覆蓋分析，判定軟件源代碼設(shè)計(jì)的合理性、正確性以及對(duì)應(yīng)的適用條件。分析軟件測試覆蓋以及整體要求符合性，判定軟件存有的不安全模式以及發(fā)生概率。對(duì)各項(xiàng)結(jié)果集中歸納，判定軟件風(fēng)險(xiǎn)系數(shù)。對(duì)軟件安全型需求合理分析，做好軟件代碼安全性分析說明[7]。

在軟件安全性需求分析階段，需要參照以下步驟展開。在系統(tǒng)以及分系統(tǒng)層次分析中，和軟件相關(guān)的系統(tǒng)、硬件、工作時(shí)序等，要判定軟件對(duì)應(yīng)的故障模式以及危險(xiǎn)問題發(fā)生概率，做好輸入、輸出信號(hào)關(guān)鍵性等級(jí)判斷。在系統(tǒng)以及分系統(tǒng)分析中，對(duì)軟件存有的危險(xiǎn)問題要注重做好深入細(xì)化分析，判定軟件運(yùn)行中各項(xiàng)問題的發(fā)生概率，這樣能對(duì)安全性運(yùn)行模式、控制模式實(shí)施有效轉(zhuǎn)化，對(duì)關(guān)鍵控制信號(hào)以及功能分析重點(diǎn)進(jìn)行判斷。

當(dāng)前要對(duì)不同運(yùn)行狀態(tài)中軟件執(zhí)行功能、控制流、數(shù)據(jù)流進(jìn)行分析，做好邏輯判斷，分析和系統(tǒng)安全相關(guān)的重要功能以及間接性功能。對(duì)此類功能的失效模式展開分析，提出對(duì)應(yīng)的糾正措施，估算出問題產(chǎn)生概率。對(duì)軟件功能執(zhí)行方式、觸發(fā)條件進(jìn)行判定，分析軟件功能執(zhí)行時(shí)序以及對(duì)應(yīng)的失效模式，提出具體的糾錯(cuò)措施。對(duì)軟件安全型需求以及關(guān)鍵性特性進(jìn)行確定，具體標(biāo)出頂層設(shè)計(jì)結(jié)構(gòu)中的不安全模式，展開危險(xiǎn)排序。在軟件代碼以及測試覆蓋分析中，要做好代碼數(shù)據(jù)分析，主要涉及到變量定義分析、變量初值分析、變量限幅分析、變量計(jì)數(shù)清零分析、變量應(yīng)用分析等。代碼接口分析過程中，要注重做好輸入地質(zhì)、邏輯分析、輸出時(shí)序分析、硬件初始化分析、軟件內(nèi)部接口分析、公共區(qū)域應(yīng)用分析等。全面掌握多項(xiàng)安全性分析技術(shù)，在實(shí)際型號(hào)研制中合理運(yùn)用。參與到各項(xiàng)技術(shù)與理論研究中，判定工程實(shí)際需求，注重分析工作對(duì)應(yīng)價(jià)值與意義，解決工程多項(xiàng)需求，做好各項(xiàng)總結(jié)，整合適應(yīng)發(fā)展的理論原則，完善諸多可操作性的技術(shù)方法[8]。

通過加設(shè)密碼方式對(duì)計(jì)算機(jī)訪問端進(jìn)行加密，保障各項(xiàng)信息能夠得到隱藏。對(duì)信息成功加密處理之后，需要將密鑰管理與密文管理相互結(jié)合，對(duì)系統(tǒng)中多個(gè)用戶基本身份進(jìn)行驗(yàn)證，能夠起到良好的加密作用。病毒具有較大的偽裝性，在局域網(wǎng)中需要安裝相應(yīng)的病毒防護(hù)軟件，確保計(jì)算機(jī)安全漏洞能夠得到全面修復(fù)。然后再通過防火墻方式確保病毒能夠被隔離，不會(huì)對(duì)計(jì)算機(jī)內(nèi)部造成較大威脅，使得各項(xiàng)數(shù)據(jù)信息得到有效保護(hù)。

基于加密方式對(duì)計(jì)算機(jī)訪問端實(shí)施加密處理，這樣可以促使多類信息被有效隱藏。在信息數(shù)據(jù)加密處理完成之后，要注重靈活運(yùn)用密文管理以及密鑰管理，對(duì)系統(tǒng)內(nèi)用戶各項(xiàng)身份實(shí)施驗(yàn)證，這樣能提升加密成效。目前計(jì)算機(jī)中諸多病毒偽裝性較強(qiáng)，技術(shù)人員需要在局域網(wǎng)內(nèi)安裝多類病毒防護(hù)應(yīng)用軟件，對(duì)計(jì)算機(jī)安全漏洞中的多項(xiàng)行為實(shí)施修復(fù)。之后通過防火墻進(jìn)行隔離管控，避免計(jì)算機(jī)運(yùn)行受到較大威脅，也能對(duì)各項(xiàng)數(shù)據(jù)實(shí)施安全保護(hù)。

基于加密方式高效化運(yùn)用能對(duì)計(jì)算機(jī)訪問端實(shí)施加密處理操作，這樣能保障多項(xiàng)數(shù)據(jù)信息得到有效保護(hù)。在信息數(shù)據(jù)加密處理中，要注重合理運(yùn)用密文管理、密鑰管理，對(duì)系統(tǒng)內(nèi)用戶多重身份實(shí)施綜合驗(yàn)證，以此來強(qiáng)化加密成效。當(dāng)前計(jì)算機(jī)中諸多病毒偽裝性較強(qiáng)，相關(guān)技術(shù)人員要在局域網(wǎng)內(nèi)規(guī)范化安裝各類病毒防護(hù)軟件，對(duì)計(jì)算機(jī)中存有的各項(xiàng)漏洞實(shí)施修復(fù)。之后做好防火墻隔離管控，防止計(jì)算機(jī)運(yùn)行中受到不同程度威脅，也能對(duì)各項(xiàng)數(shù)據(jù)信息進(jìn)行保護(hù)。

軟件安全防護(hù)主要通過對(duì)訪問通道的控制，對(duì)操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行安全加固，對(duì)敏感隱私信息進(jìn)行數(shù)據(jù)保護(hù)，在訪問應(yīng)用中防止認(rèn)證繞過，防止縱向和橫向越權(quán)，會(huì)話應(yīng)使用業(yè)界主流的Web容器來隨機(jī)生成，使用第三方組件/開源軟件時(shí)，應(yīng)禁止使用禁選類的版本，及時(shí)清除過時(shí)的、低版本的第三方組件/開源軟件?，禁止使用隱秘訪問，產(chǎn)品開發(fā)合法監(jiān)聽接口應(yīng)遵循國際標(biāo)準(zhǔn)及所在國的法律要求，禁止非法監(jiān)聽等有效措施來確保在開放網(wǎng)絡(luò)環(huán)境下的軟件安全。

6結(jié)語

在軟件研發(fā)階段做好安全性測試至關(guān)重要，通過測試掌握軟件中存有的各項(xiàng)故障、缺陷，對(duì)其進(jìn)行更正能有效控制各項(xiàng)破壞性問題發(fā)生。軟件運(yùn)用中最為理想化的成效就是運(yùn)用相對(duì)偏少的測試實(shí)例來展開高效化、規(guī)范化的安全測試。在軟件安全測試前，需要對(duì)測試軟件類型實(shí)施判斷，制定更為完善的測試應(yīng)用方案。對(duì)測試結(jié)果實(shí)施分析，整理更為全面的測試材料，找尋對(duì)應(yīng)的漏洞。傳統(tǒng)網(wǎng)絡(luò)安全測試不能適應(yīng)軟件定義網(wǎng)絡(luò)的結(jié)構(gòu)，不能對(duì)網(wǎng)絡(luò)安全實(shí)施系統(tǒng)化測試評(píng)價(jià)，難以提升網(wǎng)絡(luò)安全性。所以要注重做好軟件定義網(wǎng)絡(luò)的體系結(jié)構(gòu)、技術(shù)體系、組織架構(gòu)設(shè)計(jì)，提升安全性測試成效。

參考文獻(xiàn)

[1]?吳愛華.?淺談?dòng)?jì)算機(jī)軟件測試技術(shù)與深度開發(fā)模式[J].?電腦知識(shí)與技術(shù)，2021，17（18）：89-90.

[2]?葉婷，曾幸欽，劉惠玲，等.?面向需求的軟件安全性測試方法[J].?電子元器件與信息技術(shù)，2021，5（10）：168-169.

[3]?李雪飛，封二強(qiáng).?航空裝備機(jī)載安全關(guān)鍵軟件安全性測試需求獲取方法研究[J].?航空標(biāo)準(zhǔn)化與質(zhì)量，2021（3）：38-42，52.

[4]?孫志科.?數(shù)據(jù)靜態(tài)分析技術(shù)及其在安全軟件測試中的應(yīng)用[J].?鐵路通信信號(hào)工程技術(shù)，2021，18（5）：9-14，32.

[5]?張?zhí)??探究面向安全性分析的嵌入式軟件測試方式[J].?中國機(jī)械，2021（1）：109-110.

[6]?陳敬后.?軟件測試在面向?qū)ο蠹夹g(shù)開發(fā)中的應(yīng)用設(shè)計(jì)[J].?電腦愛好者（普及版）（電子刊），2021（5）：251.

[7]?游澤青.?基于彈性伸縮集群的云負(fù)載測試技術(shù)[J].?數(shù)碼設(shè)計(jì)（下），2021，10（1）：264.

[8]?呂韜，張雪，馮源，等.?數(shù)據(jù)庫共享存儲(chǔ)集群中緩存融合技術(shù)測試方法[J].?工業(yè)技術(shù)創(chuàng)新，2021，8（4）：60-66.