CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
10.4知識子域:軟件安全測試
IEEE軟件測試定義為:使用人工和自動化的手段來運行或測試某個系統(tǒng)的過程,其目的在于檢驗它是否滿足規(guī)定的需求或是弄清預期結果與實際結果之間的差異
10.4.1軟件測試
1.軟件測試基本概念
(1)測試用例
測試用例是為某個特定目的而編制的一組測試輸入、執(zhí)行條件以及預期結果,以便測試某個程序路徑或核實是否滿足某個特定需求
(2)測試覆蓋率度量指標
測試覆蓋率度量指標是測試完整性的一個手段,是測試有效性的一個度量
語句覆蓋
判定覆蓋,又稱分支覆蓋
條件覆蓋
判定-條件覆蓋
條件組合覆蓋
路徑覆蓋
(3)測試的信條
2.軟件測試方法
根據(jù)軟件測試工作的測試策略,一般將軟件測試過程分為單元測試、集成測試、系統(tǒng)測試和驗收測試4個大階段
根據(jù)對軟件內(nèi)部工作過程了解的程度又分為黑盒測試、白盒測試和灰盒測試
從測試過程中是否執(zhí)行軟件又可以將軟件測試分為靜態(tài)測試和動態(tài)測試
(1)單元測試、集成測試、系統(tǒng)測試
單元測試是對軟件中的基本組成單元進行測試
單元測試的主要方法又控制流測試、數(shù)據(jù)流測試、排錯測試等
集成測試是在軟件集成過程中所進行的測試,其主要目的是檢查軟件單位之間的接口是否正確
系統(tǒng)測試是對已集成好的軟件系統(tǒng)進行徹底的測試
(2)黑盒測試、白盒測試、灰盒測試
黑盒測試意味著測試要在軟件的接口處進行(外部人員)
黑盒測試又稱功能性測試或數(shù)據(jù)驅動測試
白盒測試也稱結構測試、透明測試、邏輯驅動測試或基于代碼的測試,是對軟件的過程細節(jié)做的細致的檢查(內(nèi)部人員)
灰盒測試是一種介于白盒測試和黑盒測試之間的一種測試方法(兩者之間)
(3)靜態(tài)測試、動態(tài)測試
靜態(tài)方法是指不運行被測程序本身
靜態(tài)測試又可分為代碼走查、代碼審核和代碼評審
代碼走查
代碼審查
代碼評審
動態(tài)方法是指通過運行被測程序,檢查運行結果與預期結果的差異,并分析運行效果和健壯性等
(4)回歸測試
回歸測試是指在發(fā)生修改之后重新測試先前的測試以保證修改的正確性
(5)驗收測試
驗收測試旨在向購買者展示該軟件系統(tǒng)滿足其用戶的需求
這是軟件在投入使用之前的最后測試
注:以上內(nèi)容來源于網(wǎng)絡,如有侵權,可聯(lián)系客服刪除