软件安全性测试的两种方法

软件安全性测试是一项复杂而昂贵的测试活动，我们要把有限的测试能力用得恰到好处，就要讲究方法。

《软件测试的有效方法》中给出两种软件安全性测试的方法：安全基线法和安全矩阵法。

1. 安全基线法

所谓安全基线法，就是根据安全需求设置一个安全基线，这个基线能够大概率地确保软件的安全性，软件的安全性测试就以满足这个安全基线为主。超出安全基线的范围就不用耗费精力去测试。

2. 安全矩阵法

安全矩阵法是用一个矩阵来表示出所有安全活动发生概率，从而标识出发生概率最大的安全活动。这类安全活动是软件安全性测试优先完成的点。

虽然《软件测试的有效方法》给出的软件安全性设计是基于信息系统安全提出的，但对于军用软件来说，虽然我们希望系统需求分析时就能够给出安全性需求，但是要确认这些安全性需求是否实现，也并不是件容易的事儿。这两种有助于合理分配测试资源的方法，于我们而言，同样具有积极的意义。

特别是安全矩阵法。

对于军用软件来说，可以对安全矩阵法做进一步的变形，我们不仅可以按照安全需求分配的模块和接口来确认安全位置，绘制安全位置发生安全问题概率的矩阵，还可以绘制程序运行的关键时机发生安全问题概率的矩阵。

这样一来，我们的安全性测试用例就可以依据上述两个矩阵来设计，从而优先覆盖发生安全问题概率最大的时机和发生安全问题概率最大的位置。

通过这两种方法，可以确保我们有限的测试能力可以尽可能地完成好安全性测试任务。

这正是：

安全测试花费高，满足需求刚刚好

设置基线画矩阵，最大概率要确保

参考书目：《软件测试的有效方法》

---

作者简介：王小双，长期从事GJB5000推广、实施、评价、改进的工作，创建《软件工程之思》微信公众号，一直在《软件工程之思》分享GJB5000、CMMI、软件工程的知识和感悟。现致力于GJB5000咨询以及软件过程改进、软件工程能力提升的研究工作。