第六章 项目计划与控制



            善的数据集中整合插入到应用程序中，以此来判断软件程序是否能接受较多的数
            据输入，综合判断模糊测试是否符合逻辑状态。通过杂乱数据供给来实现目标测
            试，通过间接性测试来判断逻辑思维中存有的安全漏洞问题。
                 （五）软件安全性测试的分析步骤
                 1. 故障检测处理软件分析思路

                 软件安全性分析要注重从软件运行环境条件与异常影响进行分析，从软件
            自身性能需求、功能现状、设计实现临界条件等方面展开分析。分析的重点是从
            系统角度出发，对软件相关危险性进行分析，分析软件对系统产生的各项影响。

            如果在整体规定范围内，软件对系统产生的影响不会导致系统转入到不安全状态，
            其能判断为软件是安全的。所以在故障检测处理软件安全性分析中要选取以下思
            路：首先，分析系统中存有的和软件相关的危险模式，据此来判断安全性关键的
            软件功能与对应特性；其次，分析影响安全性关键软件的功能与特性，由此判断
            软件中存有的危险要素；再次，对软件实现细节展开深入分析，精确化识别软件

            中影响系统安全的危险要素并对软件实现细节深入分析，识别软件中存有的设计
            缺陷；最后，对分析结果展开总结归纳，判定软件危险风险系数等级。
                 要综合判断故障检测处理软件自身规模与特征，对故障检测软件实施多层

            次安全性划分。在功能层次上要注重对系统软件安全性需求进行判断，此部分内
            容主要涉及系统级、分系统级、软件安全性分析工作、软件安全性需求分析。着
            重对软件发生概率、危险模式进行分析，整合安全性验证要求，对软件异常情况
            进行判断。做好软件功能设计完备性判断，分析软件应用能否满足系统整体安全
            性要求。在代码层次设计中需要对软件细节展开安全性分析，重点判断软件安全

            性需求实现的正确性、软件设计缺陷、软件应用临界条件相关问题，分析系统安
            全性的负面影响要素等。
                 2. 主要分析步骤

                 当前相关人员要全面展开系统安全性分析，获取与应用软件相关的系统危
            险模式。在系统安全性分析基础上要对软件安全需求合理分析，判定软件安全性
            需求、安全性关键应用软件特征，标识出软件顶层设计结构中存有的不安全模式，
            做好软件危险问题排序分析。相关人员要做好软件代码以及测试覆盖分析，判定
            软件源代码设计的规范性、适用条件以及合理性，软件测试覆盖能否满足整体要

            求，加上软件运行中存有的不安全模式以及危险发生概率。对全部结果实施归纳，


                                                                                    203
                                                                                    203