软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和安全性审查的不同点进行了比较,并从代码安全性人工走查和代码安全性工具静态分析2个方面对代码安全性审查的方法进行了研究,最后对代码安全性审查未来发展的方向进行了展望。
我们知道,软件从诞生的一刻起就伴随着各种各样的缺陷,这是因为软件都是由人开发的,只要是有人参与的活动就不可避免会引入缺陷,而原因也是五花八门,如软件需求不明确、开发人员技术水平不一致、团队协作缺乏默契等.软件中的缺陷可能会导致严重的后果,如系统崩溃、财产损失甚至是人员伤亡.于是,人们又研究出了软件测试方法来发现软件中存在的缺陷。
软件测试从测试类型上分为功能测试、性能测试、可靠性测试、接口测试、界面测试等;从开发过程来看,可分为单元测试、集成测试、系统测试等;从是否执行代码来看,可分为静态测试和动态测试;从软件的内部结构又可分为白盒测试、黑盒测试和灰盒测试.在实践中,人们根据测试的目的选择不同的测试类型及测试方法.对于一些非常重要的软件或者软件中存在的缺陷可能带来十分严重的危害时,为了更加彻底地发现软件中存在的缺陷,往往需要对软件的源代码进行分析,一般采用的是白盒的静态测试方法,代码审查就是其中一种常见的方法。
一、代码审查
代码审查以软件源代码为输入,是采用人工的方式,对其中可能存在的缺陷、违反开发标准及其他可能存在的问题进行审查,一般采用的方法有代码检查单、代码走查、软件开发规范一致性检查、工具静态分析等.代码审查的目的是检查代码和设计的一致性、代码执行标准的情况、代码逻辑表达的正确性、代码结构的合理性以及代码的可读性。
………………
代码安全性审查方法研究PDF高清完整版下载:
https://www.aliyundrive.com/s/6W9YhkXupTs 提取码:84mm