一���、對于產(chǎn)品的手機項目(應用軟件)����,主要是進行系統(tǒng)測試��。而針對手機應用軟件的系統(tǒng)測試�����,我們通常從如下幾個角度開展:功能模塊測試�,交叉事件測試,壓力測試���,容量測試��,兼容性測試�,易用性/用戶體驗測試等�����。
1�����、功能模塊測試:首先應分析功能模塊的功能項�����,測試每個功能項是否能夠?qū)崿F(xiàn)對應的功能����。一般根據(jù)測試用例(TestCase)或軟件本身的流程就可以完成基本功能測試(相對簡單����,故障也較容易發(fā)現(xiàn)�、解決)。
2�、交叉事件測試:又叫事件或沖突測試,是指一個功能正在執(zhí)行過程中��,同時另外一個事件或操作對該過程進行干擾的測試�。例如通話過程中接收到短信或鬧鈴觸發(fā),應用軟件運行過程中插拔充電器等�。執(zhí)行干擾的沖突事件不能導致應用軟件異常、手機死機或花屏等嚴重問題�。另外,還需要注意各交叉事件的優(yōu)先級別�,檢驗系統(tǒng)是否能依據(jù)各事件的優(yōu)先級別依次進行處理。不能因執(zhí)行優(yōu)先級別高的事件而導致優(yōu)先級較低的事件吊死���。
3�����、交叉事件測試非常重要����,一般能發(fā)現(xiàn)應用軟件中一些潛在的問題。另外有中英文模式切換的手機要注意中英文模式切換后的功能實現(xiàn)存在的問題(這個主要針對手機應用軟件支持語言自適應功能)�����,這一點通常會被測試人員忽略�����。
4��、壓力測試:又叫邊界值容錯測試或極限負載測試���。即測試過程中,已經(jīng)達到某一軟件功能的最大容量����、邊界值或最大的承載極限,仍然對其進行相關(guān)操作�����。例如連續(xù)進行短信的接收和發(fā)送����,超過收件箱和SIM卡所能存儲的最大條數(shù)���,仍然進行短消息的接收或發(fā)送,以此來檢測軟件在超常態(tài)條件下的表現(xiàn)�����,進而評估用戶能否接受��。
對手機可以施加的壓力測試類型主要有:
存儲壓力:由于手機采用的是棧式存儲���,所以當一個存儲塊滿了之后�����,如果程序員不做相應處理或者處理不好的話�����,很容易造成其他存儲區(qū)被擦除�����,從而在UI上出現(xiàn)問題(比如其他功能無法正常使用����,出現(xiàn)異常)。
邊界壓力:邊界處理一直是程序員最容易忽略的地方��。
響應能力壓力:有時候某個操作可能處理的時間很長���,在處理期間如果測試者再不斷地進行其他操作的話���,很容易出現(xiàn)問題。
網(wǎng)絡(luò)流量壓力:執(zhí)行較大數(shù)據(jù)流量的功能的同時�����,再進行其他功能操作��,使得網(wǎng)絡(luò)流量始終處于很高的狀態(tài)(如視頻通話時再進行短信等其他功能操作)�����,驗證各功能是否依然能正常工作���,是否存在因網(wǎng)絡(luò)流量瓶頸而引起某功能異常。
壓力測試用手工測試可能很繁鎖���,可以考慮自動化測試�����。遺憾的是�,目前還沒有較為大量使用的工具,一般都是由開發(fā)人員配合開發(fā)出的工具�,或者高級的測試人員編寫出的腳本。
5���、容量測試:即存儲空間已滿時的測試�����,包括手機用戶可用內(nèi)存和SIM卡的所有空間被完全使用的測試�。此時再對可編輯的模塊進行和存儲空間有關(guān)的任何操作測試��,如果軟件在極限容量狀態(tài)下處理不好�,有可能導致死機或嚴重的花屏等問題的出現(xiàn)。
6�����、兼容性測試:也就是不同品牌��、款型的手機(針對目前我們產(chǎn)品來說,主要是針對不同品牌����、款型的手機上的測試),不同網(wǎng)絡(luò)�����,不同品牌和不同容量大小的SIM卡之間的互相兼容的測試����。不同型號的手機支持的圖片格式、聲音格式����、動畫格式不一樣��,需要選擇盡可能通用的格式�,或者針對不同的型號進行配置選擇。以短消息為例:中國電信的小靈通接收到從中國移動或中國聯(lián)通GSM發(fā)來的短消息���,需要驗證顯示和回復功能是否正常等�����。再比如����,應用軟件分別在OPPOR7、OPPOA3手機上運行�����,各功能是否均能正常使用���,界面是否均顯示正常等��。
7�����、易用性/用戶體驗測試:易用性(Useability)/用戶體驗是指在指定條件下使用時��,軟件產(chǎn)品被理解�����、學習���、使用和吸引用戶的能力���,是交互的適應性、功能性和有效性的集中體現(xiàn)�。手機操作主要依賴拇指,所以交互過程中不能設(shè)計的太復雜��,交互步驟不能太多��,應該盡量設(shè)計多點快捷方式���,易用是對終端軟件(推而廣之是交互類軟件)最基本���、最重要的要求。不好用的軟件很難吸引用戶����,更別提提升用戶對軟件的忠誠度了。易用性體現(xiàn)在:所見即所得���、一用便知、一學就會�����,方便快捷的完成預期功能。易用的軟件能讓一個新用戶快速學習����、使用我們的軟件,并在使用軟件過程中體現(xiàn)我們的貼心服務(wù)���,超出用戶預期的體現(xiàn)是我們追求的目標�。
8�����、暴力測試:斷電���,重啟���,斷網(wǎng)等意外情況發(fā)生時,處理是否正確
二���、安全性測試
(1)安全性測試方法
有許多的測試手段可以進行安全性測試�,目前主要安全測試方法有:
①靜態(tài)的代碼安全測試:主要通過對源代碼進行安全掃描����,根據(jù)程序中數(shù)據(jù)流��、控制流�、語義等信息與其特有軟件安全規(guī)則庫進行匹對�����,從中找出代碼中潛在的安全漏洞���。靜態(tài)的源代碼安全測試是非常有用的方法�,它可以在編碼階段找出所有可能存在安全風險的代碼�����,這樣開發(fā)人員可以在早期解決潛在的安全問題����。而正因為如此,靜態(tài)代碼測試比較適用于早期的代碼開發(fā)階段����,而不是測試階段。
②動態(tài)的滲透測試:滲透測試也是常用的安全測試方法��。是使用自動化工具或者人工的方法模擬黑客的輸入���,對應用系統(tǒng)進行攻擊性測試�,從中找出運行時刻所存在的安全漏洞�。這種測試的特點就是真實有效,一般找出來的問題都是正確的�,也是較為嚴重的。但滲透測試一個致命的缺點是模擬的測試數(shù)據(jù)只能到達有限的測試點��,覆蓋率很低���。
③程序數(shù)據(jù)掃描�。一個有高安全性需求的軟件���,在運行過程中數(shù)據(jù)是不能遭到破壞的����,否則就會導致緩沖區(qū)溢出類型的攻擊����。數(shù)據(jù)掃描的手段通常是進行內(nèi)存測試,內(nèi)存測試可以發(fā)現(xiàn)許多諸如緩沖區(qū)溢出之類的漏洞�����,而這類漏洞使用除此之外的測試手段都難以發(fā)現(xiàn)。例如����,對軟件運行時的內(nèi)存信息進行掃描,看是否存在一些導致隱患的信息���,當然這需要專門的工具來進行驗證��,手工做是比較困難的����。
(2)反向安全性測試過程
大部分軟件的安全測試都是依據(jù)缺陷空間反向設(shè)計原則來進行的�����,即事先檢查哪些地方可能存在安全隱患�����,然后針對這些可能的隱患進行測試�。因此,反向測試過程是從缺陷空間出發(fā)�����,建立缺陷威脅模型,通過威脅模型來尋找入侵點����,對入侵點進行已知漏洞的掃描測試��。好處是可以對已知的缺陷進行分析���,避免軟件里存在已知類型的缺陷�,但是對未知的攻擊手段和方法通常會無能為力���。
①建立缺陷威脅模型�。建立缺陷威脅模型主要是從已知的安全漏洞入手�����,檢查軟件中是否存在已知的漏洞����。建立威脅模型時,需要先確定軟件牽涉到哪些專業(yè)領(lǐng)域���,再根據(jù)各個專業(yè)領(lǐng)域所遇到的攻擊手段來進行建模����。
②尋找和掃描入侵點。檢查威脅模型里的哪些缺陷可能在本軟件中發(fā)生����,再將可能發(fā)生的威脅納入入侵點矩陣進行管理。如果有成熟的漏洞掃描工具�����,那么直接使用漏洞掃描工具進行掃描�����,然后將發(fā)現(xiàn)的可疑問題納入入侵點矩陣進行管理�����。
③入侵矩陣的驗證測試�����。創(chuàng)建好入侵矩陣后����,就可以針對入侵矩陣的具體條目設(shè)計對應的測試用例�����,然后進行測試驗證�。
(3)正向安全性測試過程
為了規(guī)避反向設(shè)計原則所帶來的測試不完備性���,需要一種正向的測試方法來對軟件進行比較完備的測試,使測試過的軟件能夠預防未知的攻擊手段和方法����。
①先標識測試空間。對測試空間的所有的可變數(shù)據(jù)進行標識��,由于進行安全性測試的代價高昂�����,其中要重點對外部輸入層進行標識���。例如��,需求分析���、概要設(shè)計�、詳細設(shè)計���、編碼這幾個階段都要對測試空間進行標識�,并建立測試空間跟蹤矩陣���。
②精確定義設(shè)計空間�。重點審查需求中對設(shè)計空間是否有明確定義��,和需求牽涉到的數(shù)據(jù)是否都標識出了它的合法取值范圍���。在這個步驟中�,最需要注意的是精確二字�����,要嚴格按照安全性原則來對設(shè)計空間做精確的定義����。
③標識安全隱患。根據(jù)找出的測試空間和設(shè)計空間以及它們之間的轉(zhuǎn)換規(guī)則�����,標識出哪些測試空間和哪些轉(zhuǎn)換規(guī)則可能存在安全隱患。例如����,測試空間愈復雜,即測試空間劃分越復雜或可變數(shù)據(jù)組合關(guān)系越多也越不安全����。還有轉(zhuǎn)換規(guī)則愈復雜,則出問題的可能性也愈大�����,這些都屬于安全隱患���。
④建立和驗證入侵矩陣。安全隱患標識完成后���,就可以根據(jù)標識出來的安全隱患建立入侵矩陣�����。列出潛在安全隱患����,標識出存在潛在安全隱患的可變數(shù)據(jù),和標識出安全隱患的等級�。其中對于那些安全隱患等級高的可變數(shù)據(jù),必須進行詳盡的測試用例設(shè)計���。
(4)正向和反向測試的區(qū)別
正向測試過程是以測試空間為依據(jù)尋找缺陷和漏洞��,反向測試過程則是以已知的缺陷空間為依據(jù)去尋找軟件中是否會發(fā)生同樣的缺陷和漏洞����,兩者各有其優(yōu)缺點�����。反向測試過程主要的一個優(yōu)點是成本較低��,只要驗證已知的可能發(fā)生的缺陷即可���,但缺點是測試不完善����,無法將測試空間覆蓋完整,無法發(fā)現(xiàn)未知的攻擊手段��。正向測試過程的優(yōu)點是測試比較充分�,但工作量相對來說較大。因此�,對安全性要求較低的軟件,一般按反向測試過程來測試即可��,對于安全性要求較高的軟件���,應以正向測試過程為主����,反向測試過程為輔����。
三�����、常見的軟件安全性缺陷和漏洞
軟件的安全有很多方面的內(nèi)容����,主要的安全問題是由軟件本身的漏洞造成的,下面介紹常見的軟件安全性缺陷和漏洞。
(1)緩沖區(qū)溢出
緩沖區(qū)溢出已成為軟件安全的頭號公敵�,許多實際中的安全問題都與它有關(guān)。造成緩沖區(qū)溢出問題通常有以下兩種原因���。①設(shè)計空間的轉(zhuǎn)換規(guī)則的校驗問題���。即缺乏對可測數(shù)據(jù)的校驗,導致非法數(shù)據(jù)沒有在外部輸入層被檢查出來并丟棄��。非法數(shù)據(jù)進入接口層和實現(xiàn)層后���,由于它超出了接口層和實現(xiàn)層的對應測試空間或設(shè)計空間的范圍����,從而引起溢出�。②局部測試空間和設(shè)計空間不足。當合法數(shù)據(jù)進入后��,由于程序?qū)崿F(xiàn)層內(nèi)對應的測試空間或設(shè)計空間不足�����,導致程序處理時出現(xiàn)溢出�。
(2)加密弱點
這幾種加密弱點是不安全的:①使用不安全的加密算法。加密算法強度不夠,一些加密算法甚至可以用窮舉法盜齲②加密數(shù)據(jù)時密碼是由偽隨機算法產(chǎn)生的����,而產(chǎn)生偽隨機數(shù)的方法存在缺陷,使密碼很容易被盜齲③身份驗證算法存在缺陷�����。④客戶機和服務(wù)器時鐘未同步���,給攻擊者足夠的時間來盜取密碼或修改數(shù)據(jù)��。⑤未對加密數(shù)據(jù)進行簽名���,導致攻擊者可以篡改數(shù)據(jù)。所以�����,對于加密進行測試時��,必須針對這些可能存在的加密弱點進行測試����。
(3)錯誤處理
一般情況下,錯誤處理都會返回一些信息給用戶���,返回的出錯信息可能會被惡意用戶利用來進行攻擊���,惡意用戶能夠通過分析返回的錯誤信息知道下一步要如何做才能使攻擊成功。如果錯誤處理時調(diào)用了一些不該有的功能�����,那么錯誤處理的過程將被利用����。錯誤處理屬于異常空間內(nèi)的處理問題���,異??臻g內(nèi)的處理要盡量簡單�����,使用這條原則來設(shè)計可以避免這個問題����。但錯誤處理往往牽涉到易用性方面的問題���,如果錯誤處理的提示信息過于簡單,用戶可能會一頭霧水�,不知道下一步該怎么操作。所以�����,在考慮錯誤處理的安全性的同時�,需要和易用性一起進行權(quán)衡。
(4)權(quán)限過大
如果賦予過大的權(quán)限�����,就可能導致只有普通用戶權(quán)限的惡意用戶利用過大的權(quán)限做出危害安全的操作����。例如沒有對能操作的內(nèi)容做出限制,就可能導致用戶可以訪問超出規(guī)定范圍的其他資源��。進行安全性測試時必須測試應用程序是否使用了過大的權(quán)限��,重點要分析在各種情況下應該有的權(quán)限����,然后檢查實際中是否超出了給定的權(quán)限�����。權(quán)限過大問題本質(zhì)上屬于設(shè)計空間過大問題,所以在設(shè)計時要控制好設(shè)計空間����,避免設(shè)計空間過大造成權(quán)限過大的問題。
四���、做好安全性測試的建議
許多軟件安全測試經(jīng)驗告訴我們����,做好軟件安全性測試的必要條件是:一是充分了解軟件安全漏洞�����,二是評估安全風險�����,三是擁有高效的軟件安全測試技術(shù)和工具����。
(1)充分了解軟件安全漏洞
評估一個軟件系統(tǒng)的安全程度�����,需要從設(shè)計�����、實現(xiàn)和部署三個環(huán)節(jié)同時著手�。我們先看一下CommonCriteria是如何評估軟件系統(tǒng)安全的�����。首先要確定軟件產(chǎn)品對應的ProtectionProfile(PP)�。一個PP定義了一類軟件產(chǎn)品的安全特性模板。例如數(shù)據(jù)庫的PP��、防火墻的PP等����。然后,根據(jù)PP再提出具體的安全功能需求�,如用戶的身份認證實現(xiàn)。最后��,確定安全對象以及是如何滿足對應的安全功能需求的��。因此,一個安全軟件的三個環(huán)節(jié)�����,哪個出問題都不行�。
(2)安全性測試的評估
當做完安全性測試后���,軟件是否能夠達到預期的安全程度呢��?這是安全性測試人員最關(guān)心的問題����,因此需要建立對測試后的安全性評估機制��。一般從以下兩個方面進行評估�。①安全性缺陷數(shù)據(jù)評估。
如果發(fā)現(xiàn)軟件的安全性缺陷和漏洞越多��,可能遺留的缺陷也越多��。進行這類評估時�,必須建立基線數(shù)據(jù)作為參照,否則評估起來沒有依據(jù)就無法得到正確的結(jié)論�����。②采用漏洞植入法來進行評估。漏洞植入法和可靠性測試里的故障插入測試是同一道理���,只不過這里是在軟件里插入一些有安全隱患的問題�����。采用漏洞植入法時���,先讓不參加安全測試的特定人員在軟件中預先植入一定數(shù)量的漏洞,最后測試完后看有多少植入的漏洞被發(fā)現(xiàn)�,以此來評估軟件的安全性測試做得是否充分。
(3)采用安全測試技術(shù)和工具
可使用專業(yè)的具有特定功能的安全掃描軟件來尋找潛在的漏洞��,將已經(jīng)發(fā)生的缺陷納入缺陷庫��,然后通過自動化測試方法來使用自動化缺陷庫進行轟炸測試���。例如����,使用一些能夠模擬各種攻擊的軟件來進行測試。
安全測試是用來驗證集成在軟件內(nèi)的保護機制是否能夠在實際中保護系統(tǒng)免受非法的侵入���。一句通俗的話說:軟件系統(tǒng)的安全當然必須能夠經(jīng)受住正面的攻擊——但是它也必須能夠經(jīng)受住側(cè)面的和背后的攻擊����。
請聯(lián)系網(wǎng)站客服��,了解詳細的優(yōu)惠課程信息~
優(yōu)質(zhì)���、權(quán)威、便捷�、省心
