一、项目的背景和必要性
随着社会信息化的不断加深,计算机软件系统越来越复杂,程序的正确
性也难以保证,计算机病毒和各种恶意程序有了赖以生存的环境。软件功能
越来越负载,源代码越来越大,我们无法从编码的角度彻底消除所有的漏洞
或缺陷,相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发
过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。不同的软件缺陷
会产生不同的后果,必须区别对待各类缺陷,分析原因,研究其危害程度,
预防方法等。我区的软件业发展尚未成熟,软件测试没有得到足够的重视,
大多数软件开发商更多注重的是软件的功能,对于加强软件的安全性投入不
足,这更增加了软件安全漏洞存在的可能性。系统攻击者可以解除软件安全
漏洞轻易的绕过软件安全认证,对信息系统实施攻击和入侵,获取非法的系
统用户权限,执行一系列非法操作和恶意攻击。
为了避免各种安全漏洞的出现,软件测试越来越受到开发人员的重视。
软件测试不仅仅是为了找出软件潜在的安全漏洞,通过分析安全漏洞产生的
原因,可以帮助我们发现当前软件开发过程中的缺陷,以便及时修复。软件
测试可以提高源代码的质量,保证软件的安全性。但是,软件测试是一个非
常复杂的执行过程。测试人员需要根据已有的经验,不断的输入各种测试用
例以测试。纯人工测试效率低,无法满足信息产业发展的需要。我们需要高
效的自动化测试源代码安全测试系统。
评论0
最新资源