一个组件安全自动化测试平台的设计与实现

计算机科学 ›› 2008, Vol. 35 ›› Issue (12): 229-233.

一个组件安全自动化测试平台的设计与实现

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家预研项目（No.513150601）.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响，并能有效保障组件软件的安全性和可靠性，是当今软件业界一个极具现实意义和挑战的课题。针对广泛使用的微软第三方COM组件，设计和实现了一个组件安全性测试的原型系统CSTS（Component Security Testing System）。GSTS主要对组件从静态和动态两个级别进行安全性测试。在静态级别上，先分析出组件接口信息，然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试；在动态级别上，先执行测试驱动，然后对组件

关键词: 测试工具 COM组件安全测试错误注入动态监测

Abstract: The automatic teSting tools of component security bring great effect on component-based software engineering, and they can effectively ensure the security and reliability of component-based software. Aiming at the third-party Microsoft COM component used

Key words: Testing tool,COM component, Security testing, Fault injection, Dynamic monitoring

. 一个组件安全自动化测试平台的设计与实现[J]. 计算机科学, 2008, 35(12): 229-233. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed