一種整合安全測試的軟體設計方法

作者：於晗

**：《資訊保安與技術》2023年第05期

【摘要】文章提出了一種整合安全測試的軟體設計方法以及如何在設計階段增強軟體的安全性。使用dfd可以把軟體內部實現劃分可信模組和非可信模組，構造新的安全構造型標識非可信模組，設計安全關鍵類，分解安全測試用例，加入關鍵類的安全單元測試，並驗證安全模式的有效性。

【關鍵詞】安全測試；軟體設計；統一建模語言；安全模式

1 引言

隨著資訊科技的快速發展，計算機網路及資訊系統廣泛地應用於**機關、軍事部門、商業企業等各個領域，極大地改善了人們的生產條件和生活水平，深刻改變並持續地影響著人們對未來的認識。與此同時，非法訪問、惡意攻擊、資訊竊取、木馬病毒等各種針對計算機網路和資訊系統的攻擊手段層出不窮，給各行各業造成了巨大的損失。其中，由於軟體脆弱性原因而導致的重大安全事件屢見不鮮。

軟體脆弱性是指在軟體的需求分析、設計、編碼和執行期間存在的漏洞，利用該漏洞可能危害系統的安全。經驗證明，防止軟體脆弱性的最佳實踐就是在軟體的設計階段引入安全設計，將安全特性應用在軟體的每乙個方面，而不是在事後作為補救措施來新增安全特性。

傳統意義上的軟體開發更關注軟體設計上是否滿足功能、效能和操作等業務需求，忽略甚至無視軟體的安全需求，從而導致軟體存在可以被攻擊者非法利用的安全隱患。因此，本文提出一種以安全模式為基礎，通過擴充套件統一建模語言支援安全測試的軟體設計方法。

2 相關概念

2.1 uml的擴充套件機制

統一建模語言（unified modeling language， uml）是一種通用的視覺化建模語言，適用於軟體生命週期的各個階段。儘管uml已經提供了豐富的建模元素和符號，可滿足大多數情況下對軟體的建模需要，但缺少必要的對軟體進行安全建模的要素。使用uml的profile應用擴充套件機制自定義安全特性要素可實現軟體安全特定領域建模。

一種整合安全測試的軟體設計方法

一種光伏陣列現場測試系統的研究

一種高效的無線傳輸層安全握手協議

一種220kV線路改造後的引數測試方案

一種整合安全測試的軟體設計方法

一種光伏陣列現場測試系統的研究

一種高效的無線傳輸層安全握手協議

一種220kV線路改造後的引數測試方案

相關推薦