软件源代码平安测试系统可行性分析探讨报告
年月
目录
一、项目的背景和必要性 (1)
二、国内外现状和需求分析 (2)
2.1国内外发呈现状 (2)
2.2 需求分析 (2)
三、项目实施内容及方案 (3)
3.1 总体思路 (3)
3.2 建设内容 (4)
3.3 项目实施的组织管理 (4)
3.4 项目实施进度支配 (6)
四、实施项目所需条件及解决措施 (7)
4.1 条件须要论述 (7)
国外网站源码4.2 担当单位具备的条件及欠缺条件解决措施 (7)
五、投资估算,资金筹措 (10)
5.1 项目投资估算 (10)
5.2 资金筹措 (10)
六、经济、社会效益及学术价值分析 (10)
七、项目风险性及不确定性分析 (11)
7.1 不确定性分析 (11)
7.2 市场风险分析 (11)
7.3 技术风险分析 (11)
八、项目主要担当人员概况 (12)
8.1 项目负责人状况 (12)
8.2 主要担当人员及责任分工 (12)
一、项目的背景和必要性
随着社会信息化的不断加深,计算机软件系统越来越困难,程序的正确性也难以保证,计算机病毒和各种恶意程序有了赖以生存的环境。软件功能越来越负载,源代码越来越大,我们无法从编码的角度彻底消退全部的漏洞或缺陷,相当数量的平安问题是由于软件自身的平安漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要缘由之一。不同的软件缺陷会产生不同的后果,必需区分对待各类缺陷,分析缘由,探讨其危害程度,预防方法等。我区的软件业发展尚未成熟,软件测试没有得到足够的重视,大多数软件开发商更多注意的是软件的功能,对于加强软件的平安性投入不足,这更增加了软件平安漏洞存在的可能性。系统攻击者可以解除软件平安漏洞轻易的绕过软件平安认证,对信息系统实施攻击和入侵,获得非法的系统用户权限,执行一系列非法操作和恶意攻击。
为了避开各种平安漏洞的出现,软件测试越来越受到开发人员的重视。软件测试不仅仅是为了出软件
潜在的平安漏洞,通过分析平安漏洞产生的缘由,可以帮助我们发觉当前软件开发过程中的缺陷,以便刚好修复。软件测试可以提高源代码的质量,保证软件的平安性。但是,软件测试是一个特别困难的执行过程。测试人员须要依据已有的阅历,不断的输入各种测试用例以测试。纯人工测试效率低,无法满意信息产业发展的须要。我们须要高效的自动化测试源代码平安测试系统。
二、国内外现状和需求分析
2.1国内外发呈现状
目前,常用的漏洞检测方法主要有:平安扫描技术、代码审查、静态分析、动态监测等。代码审查是人工阅读代码,检查是否有源代码级别的漏洞。代码审查耗费人力物力,检查速度缓慢,不适用于大型项目的检测。动态监测室在执行程序的基础上,动态监测程序的执行状态,来检查程序的正确性。静态测试通过对待测源程序做词法分析,语义分析等源程序信息来检查待测程序。静态测试在不执行程序的状况下,分析程序路径,有更高的覆盖率和检测速度,比动态监测更有效,能快速的到平安漏洞。静态分析是静态测试的基础,国内外在静态分析方面做了大量的探讨,取得肯定的成果,并研发出相应的静态分析工具。
目前较多运用的有Soot静态分析工具、PC-Lint静态分析工具、logiscope软件质量分析测试工具、Fortify SCA源代码平安扫描、分析和风险管理工具、FindBugs静态分析工具等等,国内外已经对自动化测试工
具做了许多探讨,取得肯定的成果。
2.2 需求分析
随着软件事业的发展,人们渐渐的相识到,想要开发出高质量的软件产品,必需对软件的开发过程进行改善。探讨表明,相当数量的平安问题是由于软件自身的平安漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要缘由之一。软件源代码平安性缺陷解除是软件过程改进的一项重要措施。
随着社会信息化的不断加深,人们不得不起先面对日益突出的信息平安问题。不同的软件缺陷会产生不同的后果,必需区分对待各类缺陷,分析缘
发表评论