華東計算技術研究所 李鳳雯 周蘭英 張一凡

軟件測試是一種系統(tǒng)性的方法，目的是驗證和評估軟件系統(tǒng)或應用程序的正確性、健壯性、可靠性、安全性、完整性、可伸縮性以及符合性等各個方面，軟件安全性是指軟件系統(tǒng)對惡意攻擊、漏洞利用和其他不良行為的抵御能力。它包括多個方面，涉及機密性、完整性、可用性等方面的保護。

現(xiàn)代軟件安全攻擊場景的形式多樣，常見的有Web應用程序攻擊、惡意軟件攻擊、社交工程攻擊、跨站點腳本攻擊（XSS）、無線攻擊、物理攻擊和數(shù)據(jù)流攻擊等。（1）Web 應用程序攻擊:攻擊者利用Web 應用程序中的安全漏洞，例如SQL 注入、XSS、CSRF 等，獲取用戶的敏感信息、篡改數(shù)據(jù)、竊取資產(chǎn)等。（2）惡意軟件攻擊:攻擊者通過惡意軟件（例如病毒、蠕蟲、木馬等），感染電腦、控制操作系統(tǒng)、竊取用戶信息、攻擊其他網(wǎng)絡、勒索財產(chǎn)等。（3）社交工程攻擊:攻擊者通過偽裝成信任的實體，例如通過電子郵件、短信或社交媒體平臺，引誘受害者透露敏感信息或進行其他惡意操作。（4）跨站點腳本攻擊（XSS）:攻擊者利用Web 服務器中包含可執(zhí)行腳本代碼的文本域，注入腳本，以獲取受害者瀏覽器中的Cookie、Session 中的信息，甚至獲取關鍵信息。（5）無線攻擊:攻擊者利用無線網(wǎng)絡漏洞攻擊網(wǎng)絡，例如中間人攻擊、熱點假冒等，獲取目標網(wǎng)絡的敏感信息、控制網(wǎng)絡、竊取聯(lián)系人等。（6）物理攻擊:攻擊者通過攻擊服務器、盜竊或攻擊設備，例如破解加密密碼、模擬設備身份、篡改硬件等，竊取或篡改數(shù)據(jù)、控制硬件等。（7）數(shù)據(jù)流攻擊:攻擊者通過攔截或修改數(shù)據(jù)流量來執(zhí)行攻擊，例如DNS 劫持、IP 欺騙等，以破壞客戶端的訪問、損壞數(shù)據(jù)、篩選通信。

1 軟件測試及軟件安全性的重要性

軟件測試不僅可以提高軟件的質量和可靠性，還能減小軟件錯誤給公司帶來的經(jīng)濟和社會影響，同時還能節(jié)省軟件開發(fā)成本和時間。其重要性體現(xiàn)如下:（1）提高軟件的質量和可靠性:軟件測試可以幫助開發(fā)人員發(fā)現(xiàn)和修復軟件系統(tǒng)中存在的錯誤和缺陷，以提高軟件的質量和可靠性。（2）確保軟件符合規(guī)格說明書:軟件測試可以確保軟件系統(tǒng)符合對軟件系統(tǒng)的功能和性能的規(guī)格說明書，以滿足用戶的需求。（3）降低軟件錯誤造成的損失:通過發(fā)現(xiàn)和修復錯誤和缺陷，軟件測試可以減小軟件錯誤所造成的經(jīng)濟和社會損失。（4）提高用戶體驗:軟件測試可以幫助確保軟件系統(tǒng)的易用性和用戶體驗，以滿足用戶的需求。（5）防止安全漏洞:軟件測試可以發(fā)現(xiàn)潛在的漏洞和安全問題，從而有效地防止系統(tǒng)被惡意攻擊和非法入侵。（6）節(jié)省軟件開發(fā)成本和時間:發(fā)現(xiàn)和修復軟件錯誤和缺陷的成本比在軟件系統(tǒng)被交付到用戶手中之后花費成本要低得多，軟件測試可以幫助節(jié)省軟件開發(fā)成本和時間。

軟件安全性是確保軟件被合法使用和保護用戶數(shù)據(jù)的必要保障，同時也是確保企業(yè)屬性及基本安全的重要組成部分。其重要性體現(xiàn)如下:（1）保護用戶數(shù)據(jù)的隱私:隨著人們對網(wǎng)絡和移動設備的依賴程度不斷增加，個人數(shù)據(jù)的安全得到了越來越多的關注，軟件安全性直接關系到用戶數(shù)據(jù)的保護。（2）安全性是合規(guī)的必要條件:合規(guī)責任映射到軟件的需要附加安全性，許多國際標準和法律法規(guī)也對軟件安全性提出了嚴格的要求，如PCI DSS、HIPAA 等。（3）保護組織的商譽和品牌形象:軟件安全問題可能會嚴重影響組織的商譽和品牌形象，從而影響范圍更廣泛的客戶和股東。（4）防止業(yè)務損失和停機時間:軟件安全事件可能給公司帶來巨大的經(jīng)濟損失和停機時間，這些損失的發(fā)生可能導致業(yè)務連鎖反應。

2 軟件測試及軟件安全性的現(xiàn)狀

軟件測試的現(xiàn)狀可以用以下幾點來概括:（1）測試可能成為軟件開發(fā)周期的瓶頸:傳統(tǒng)的測試方法可能導致測試的周期較長，從而導致軟件發(fā)布時間的延遲。（2）自動化測試逐漸成為主流：隨著自動化測試技術的進步，越來越多的企業(yè)采用自動化測試來降低測試周期和成本。（3）DevOps 和敏捷測試成為主流：與傳統(tǒng)瀑布式軟件開發(fā)模型不同，DevOps 和敏捷開發(fā)方法推崇測試團隊和開發(fā)團隊密切協(xié)作，實現(xiàn)快速迭代和快速上線。（4）云測試逐漸普及：云測試為企業(yè)提供了更便捷、更快速和更具彈性的測試環(huán)境。

綜上所述，雖然傳統(tǒng)測試方法依然存在一些問題，但隨著自動化測試和云測試技術的發(fā)展和應用，以及DevOps 和敏捷測試方法的應用，軟件測試正在不斷發(fā)展和改進，使得軟件測試變得更加高效和靈活。

軟件安全性的現(xiàn)狀可以用以下幾點來概括：（1）安全事件頻發(fā)：近年來，關于軟件安全事件的報道頻繁，從簡單的數(shù)據(jù)泄漏到嚴重的勒索軟件攻擊，不同類型的軟件安全事件時有發(fā)生，并對組織、公共服務和個人數(shù)據(jù)產(chǎn)生了嚴重影響。（2）程序員需要更多關注安全性：許多安全性問題是由于程序編碼不當而引起的，因此，程序員需要更關注安全性并在編碼中采取適當?shù)陌踩胧┎拍艽_保軟件的安全性。（3）安全性成為業(yè)務關注點：軟件安全事件可能導致巨大的經(jīng)濟損失和商業(yè)品牌價值損失，越來越多的企業(yè)將軟件安全性作為業(yè)務關注點。（4）法規(guī)和合規(guī)要求導致更加嚴格的安全要求：越來越多的國際標準、法規(guī)和合規(guī)要求引導企業(yè)采取更加嚴格的安全要求，如GDPR、HIPAA 等。（5）安全自動化工具的使用：隨著自動化測試和DevOps 的發(fā)展，安全自動化工具的使用越來越廣泛，使得安全性測試更快、更準確和更全面。

綜上所述，軟件安全性現(xiàn)狀的變化與軟件應用案例數(shù)量和用戶需求關系密切，安全自動化工具和法規(guī)要求的逐漸嚴格等因素也有影響，未來，對軟件安全性的重視程度將會不斷提高。

3 軟件測試方法及差異

常見的軟件測試方法分為手工測試和自動化測試，具體如下。

手工測試：（1）黑盒測試：只需要關注軟件系統(tǒng)的功能和需求規(guī)格說明書，忽略系統(tǒng)的內部細節(jié)和實現(xiàn)細節(jié)，來測試系統(tǒng)正常工作和異常情況下系統(tǒng)的反應。（2）白盒測試：關注代碼實現(xiàn)，通過測試具體的代碼，來確認系統(tǒng)實現(xiàn)的是否正確，能否產(chǎn)生正確的結果。通常需要程序編寫經(jīng)驗和編程技能。

自動化測試：（1）單元測試：對軟件中每一個模塊進行測試，并確認模塊是否能夠獨立正確運行，通常是針對單個函數(shù)或模塊的測試。（2）集成測試：針對不同模塊之間的交互和合作測試，以保證模塊之間的協(xié)同工作，測試過程中需要對整個軟件系統(tǒng)進行綜合測試驗證。（3）端到端測試：對整個軟件系統(tǒng)中涉及到的所有模塊進行測試，從界面測試到底層算法驗證等盡心全面測試，在確保整個系統(tǒng)正常工作的條件下進行全面的測試[1]。

不同的測試方法在測試目的、測試階段、測試內容、測試技術和測試效果等方面存在差異。

（1）黑盒測試和白盒測試。黑盒測試和白盒測試的主要區(qū)別在于測試重點的不同。黑盒測試主要關注測試對象的輸入輸出特性和功能性需求，不需要了解內部實現(xiàn)細節(jié)；而白盒測試更加關注軟件內部的實現(xiàn)細節(jié)和系統(tǒng)代碼，可以精準地檢測代碼中的缺陷和錯誤。

（2）單元測試、集成測試和端到端測試。單元測試、集成測試和端到端測試主要區(qū)別在測試的粒度和深度上。單元測試是最小的測試單位，目的是測試每個代碼模塊是否符合規(guī)格說明和設計要求；集成測試是整個系統(tǒng)幾個或多個模塊共同合作運行的測試，目的是測試不同模塊之間的協(xié)作運行是否能夠正確工作；而端到端測試包括整個系統(tǒng)的所有功能和操作的測試，以驗證系統(tǒng)的完整性和一致性。

4 軟件安全測試方法

（1）代碼審計。代碼審計是一種針對源代碼的靜態(tài)安全分析技術，通過定位軟件源代碼中的邏輯漏洞、安全漏洞和隱患等問題，幫助測試人員更細致地分析軟件的安全性能和風險。代碼審計需要軟件測試人員具備一定的編程技能和代碼分析經(jīng)驗，在測試過程中需結合安全知識，通過深入研究軟件的實現(xiàn)細節(jié)和錯誤場景，發(fā)現(xiàn)軟件中存在的潛在漏洞和可能的攻擊面。（2）動態(tài)安全掃描。動態(tài)安全掃描是一種針對應用程序的動態(tài)分析技術，主要用于測試Web 應用程序的安全性，可以通過攻擊模擬等方式，發(fā)現(xiàn)應用程序中存在的漏洞和安全問題。它可以模擬各種攻擊場景，并通過發(fā)送常見安全漏洞的有效負載，利用安全漏洞獲得重要的訪問權限，然后使用黑盒和白盒測試技術進行漏洞發(fā)現(xiàn)和驗證。（3）惡意軟件檢測。惡意軟件檢測是一種動態(tài)測試技術，主要是檢測軟件系統(tǒng)中的惡意軟件和病毒的存在。它可以通過對惡意軟件和病毒的特征進行檢測，提供保障用戶計算機系統(tǒng)安全性的能力，并對當前和未來威脅情況進行快速響應和處理。（4）壓力測試。壓力測試是一種基于大量并發(fā)操作來模擬系統(tǒng)負載的安全測試技術。它可以評估系統(tǒng)的負載容量和穩(wěn)定性，并提前發(fā)現(xiàn)軟件系統(tǒng)在高負荷量下可能出現(xiàn)的安全漏洞或崩潰等問題，以確保系統(tǒng)能夠在實際工作條件下保持穩(wěn)定性?？偟膩碚f，軟件安全測試是軟件測試中的一個重要內容，包含靜態(tài)分析和動態(tài)測試兩類技術。測試人員需根據(jù)不同檢測需求和測試目標，選用不同的測試技術和工具，以達到最高的安全性能和風險控制水平。

5 軟件測試和軟件安全整體性分析流程

軟件測試和軟件安全性之間是相互作用的，兩者緊密相連。以下是它們之間的一些相互作用：（1）測試可以發(fā)現(xiàn)軟件中的漏洞和安全問題[2]：包括軟件性能、數(shù)據(jù)保護、身份驗證和安全通信等方面。測試人員可以在測試期間發(fā)現(xiàn)和報告軟件中的漏洞，并且對缺陷進行定位和修復。（2）安全性測試能夠確認軟件的可信性：避免軟件被攻擊者進行攻擊和入侵。（3）測試可以幫助提高軟件的可靠性和可維護性：測試可以發(fā)現(xiàn)和引導缺陷密集型的開發(fā)人員重視軟件性能、安全、數(shù)據(jù)保護、穩(wěn)定性等方面，進而提高軟件的可靠性和可維護性。（4）安全性測試是測試的一個重要組成部分，在測試階段安全性問題的發(fā)現(xiàn)和解決，有助于提高軟件的安全性。（5）安全性測試可以防止未知攻擊行為：安全性測試對靜態(tài)和動態(tài)漏洞工具有助于防止未知攻擊行為，防止軟件被高強度攻擊對應策略，確保軟件不會被危害，從而保護用戶數(shù)據(jù)和信息的安全。

綜上所述，軟件測試和軟件安全性相互作用、相互支持。測試可以提高軟件的可靠性、可維護性，從而保證軟件的安全性；安全性測試可以發(fā)現(xiàn)軟件漏洞和安全威脅，從而改進產(chǎn)品安全性。

在軟件測試和軟件安全性之間建立一個整體性分析框架，可以有效地整合測試工作和安全性保障，從而發(fā)現(xiàn)和解決軟件安全問題。

（1）確認需求：需要先確保軟件的需求已經(jīng)充分明確和明確定義，包括數(shù)據(jù)流圖、系統(tǒng)需求和用戶需求等[3]。所有的需求應該是可測試的，并且需要在測試計劃中得到反映。

（2）確定測試計劃：確定測試計劃和測試策略，包括測試類型、測試工具、測試環(huán)境和測試方法等，在此基礎上對軟件進行完備的測試。（3）分析和評估風險：評估潛在的安全風險和漏洞，并確定哪些測試是必需的。這些測試應該包括動態(tài)和靜態(tài)的安全性測試，以及包括黑盒和白盒的測試方法。（4）進行測試：執(zhí)行測試計劃，包括單元測試、集成測試和端到端測試，并跟蹤記錄測試過程中發(fā)現(xiàn)的缺陷和漏洞，確保測試覆蓋率達到預期。（5）分析和定位問題[4]：分析和定位在測試過程中發(fā)現(xiàn)的問題和漏洞，通過漏洞分析、數(shù)據(jù)流跟蹤和代碼審計等技術來發(fā)現(xiàn)和修復安全問題。（6）修復和驗證：修復所有缺陷和漏洞，并對修補程序進行驗證,以確認修補是否完全解決了潛在的安全問題。（7）重復測試：重新測試整個軟件，并確保缺陷和漏洞已經(jīng)被修復，并且不會引入其他新的問題。（8）預防措施：制定和實施預防措施，包括代碼審計、安全編碼、人員管理、加密、安全補丁和安全監(jiān)控等措施，以確保軟件的安全性在最高水平。

這種整體性分析框架能夠幫助測試人員了解和識別軟件中的潛在安全風險，并為修復安全漏洞提供有效的方法和過程。同時，它還可以幫助提高團隊安全意識、提高測試人員和安全人員協(xié)作能力。

6 總結

整體性研究在軟件測試和軟件安全性中的作用和意義不可忽視。首先，整體性研究可以幫助更好地掌握軟件測試和安全性的發(fā)展趨勢和方向；其次，整體性研究可以促進軟件測試和安全性技術的創(chuàng)新和應用；最后，整體性研究可以提供多方面的解決方案和思路。

總之，整體性研究在軟件測試和軟件安全性中具有重要的意義和作用。軟件測試和軟件安全性的發(fā)展在未來將更加重視整體性研究的重要性，進一步推進軟件質量和安全性的發(fā)展。