| 发明名称 | 基于剖面划分的软件安全性测试需求提取与行为描述方法 | ||
| 摘要 | 本发明公开了一种基于剖面划分的软件安全性测试需求提取与行为描述方法,该方法可分为四个步骤,第一步创建UML用例图与活动图,第二步对UML用例图和活动图提取安全性功能需求,第三步创建软件安全性时序行为图,第四步创建软件测试用例。本发明提供的基于剖面划分的软件安全性测试需求提取与行为描述方法,对软件从UML用例图与活动图两个层面上分析,提取安全性功能测试需求,最后以形式化的方法表示,方法简单明了,通过规范化的分类制表,保证了即使在软件没有提出明确的安全性需求,测试人员也可以提出完备的、规范的、有效的安全性功能测试需求。 | ||
| 申请公布号 | CN101989230A | 申请公布日期 | 2011.03.23 |
| 申请号 | CN201010516149.7 | 申请日期 | 2010.10.22 |
| 申请人 | 中国人民解放军理工大学 | 发明人 | 黄松;惠战伟;洪宇;刘晓明;姚奕;胡斌;任正平;蒋圆圆;郑长友;饶莉萍;袁利华;刘艳云 |
| 分类号 | G06F11/36(2006.01)I | 主分类号 | G06F11/36(2006.01)I |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人 | 柏尚春 |
| 主权项 | 一种基于剖面划分的软件安全性测试需求提取与行为描述方法,其特征在于:所述方法包括如下步骤:(1)创建UML用例图与活动图;(2)根据UML用例图与活动图建立安全性功能测试需求,建立安全性功能测试需求包括如下步骤:(2‑1)确定UML用例图与活动图的资产,分析需要保护的内容;(2‑2)根据每一种资产,进行威胁识别,采用STRIDE模型,分析可能对资产造成损害的意外事件原因;(2‑3)根据每一种威胁,建立安全机制列表;(2‑4)根据安全机制列表,对应《信息技术安全评价通用准则》提取安全性功能测试需求;(3)根据步骤(2)得到的安全性机制集合以及安全性功能测试需求,创建软件安全性时序行为图;(4)根据软件安全性时序行为图创建软件测试用例。 | ||
| 地址 | 210007 江苏省南京市白下区海富巷一号 | ||