嵌入式軟件產(chǎn)品退稅評(píng)測(cè)機(jī)構(gòu)

    不*可以用于回歸測(cè)試，也可以為以后的測(cè)試提供參考。[4](8)錯(cuò)誤不可避免原則。在測(cè)試時(shí)不能首先假設(shè)程序中沒(méi)有錯(cuò)誤。[4]軟件測(cè)試方法分類(lèi)編輯軟件測(cè)試方法的分類(lèi)有很多種，以測(cè)試過(guò)程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測(cè)試（StaticTesting，ST）和動(dòng)態(tài)測(cè)試（DynamicTesting，DT）;以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試三類(lèi);從程序執(zhí)行的方式來(lái)分類(lèi)，可分為人工測(cè)試（ManualTesting，MT）和自動(dòng)化測(cè)試（AutomaticTesting，AT）。[5]軟件測(cè)試方法靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試（1）靜態(tài)測(cè)試。靜態(tài)測(cè)試的含義是被測(cè)程序不運(yùn)行，只依靠分析或檢查源程序的語(yǔ)句、結(jié)構(gòu)、過(guò)程等來(lái)檢查程序是否有錯(cuò)誤。即通過(guò)對(duì)軟件的需求規(guī)格說(shuō)明書(shū)、設(shè)計(jì)說(shuō)明書(shū)以及源程序做結(jié)構(gòu)分析和流程圖分析，從而來(lái)找出錯(cuò)誤。例如不匹配的參數(shù)，未定義的變量等。[5]（2）動(dòng)態(tài)測(cè)試。動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試相對(duì)應(yīng)，其是通過(guò)運(yùn)行被測(cè)試程序，對(duì)得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析，同時(shí)分析運(yùn)行效率和健壯性能等。這種方法可簡(jiǎn)單分為三個(gè)步驟:構(gòu)造測(cè)試實(shí)例、執(zhí)行程序以及分析結(jié)果。[5]軟件測(cè)試方法黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試（1）黑盒測(cè)試?？煽啃栽u(píng)估連續(xù)運(yùn)行72小時(shí)出現(xiàn)2次非致命錯(cuò)誤。嵌入式軟件產(chǎn)品退稅評(píng)測(cè)機(jī)構(gòu)

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識(shí)別已知和未知惡意軟件的可行方法。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無(wú)法區(qū)分惡意軟件和良性軟件，經(jīng)過(guò)深入分析pe文件的格式結(jié)構(gòu)屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù)，連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結(jié)構(gòu)信息，也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺(jué)上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn)，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異?？蓤?zhí)行文件通常是二進(jìn)制文件，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。湖北軟件檢測(cè)機(jī)構(gòu)專(zhuān)業(yè)機(jī)構(gòu)認(rèn)證該程序內(nèi)存管理效率優(yōu)于行業(yè)平均水平23%。

    為了有效保證這一階段測(cè)試的客觀性，必須由**的測(cè)試小組來(lái)進(jìn)行相關(guān)的系統(tǒng)測(cè)試。另外，系統(tǒng)測(cè)試過(guò)程較為復(fù)雜，由于在系統(tǒng)測(cè)試階段不斷變更需求造成功能的刪除或增加，從而使程序不斷出現(xiàn)相應(yīng)的更改，而程序在更改后可能會(huì)出現(xiàn)新的問(wèn)題，或者原本沒(méi)有問(wèn)題的功能由于更改導(dǎo)致出現(xiàn)問(wèn)題。所以，測(cè)試人員必須進(jìn)行回歸測(cè)試。[2]軟件測(cè)試方法驗(yàn)收測(cè)試驗(yàn)收測(cè)試是**后一個(gè)階段的測(cè)試操作，在軟件產(chǎn)品投入正式運(yùn)行前的所要進(jìn)行的測(cè)試工作。和系統(tǒng)測(cè)試相比而言，驗(yàn)收測(cè)試與之的區(qū)別就只是測(cè)試人員不同，驗(yàn)收測(cè)試則是由用戶(hù)來(lái)執(zhí)行這一操作的。驗(yàn)收測(cè)試的主要目標(biāo)是為向用戶(hù)展示所開(kāi)發(fā)出來(lái)的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn)，并驗(yàn)證軟件實(shí)際工作的有效性和可靠性，確保用戶(hù)能用該軟件順利完成既定的任務(wù)和功能。通過(guò)了驗(yàn)收測(cè)試，該產(chǎn)品就可進(jìn)行發(fā)布。但是，在實(shí)際交付給用戶(hù)之后，開(kāi)發(fā)人員是無(wú)法預(yù)測(cè)該軟件用戶(hù)在實(shí)際運(yùn)用過(guò)程中是如何使用該程序的，所以從用戶(hù)的角度出發(fā)，測(cè)試人員還應(yīng)進(jìn)行Alpha測(cè)試或Beta測(cè)試這兩種情形的測(cè)試。Alpha測(cè)試是在軟件開(kāi)發(fā)環(huán)境下由用戶(hù)進(jìn)行的測(cè)試，或者模擬實(shí)際操作環(huán)境進(jìn)而進(jìn)行的測(cè)試。

    測(cè)試人員素質(zhì)要求1、責(zé)任心2、學(xué)習(xí)能力3、懷疑精神4、溝通能力5、專(zhuān)注力6、洞察力7、團(tuán)隊(duì)精神8、注重積累軟件測(cè)試技術(shù)測(cè)試目的編輯軟件測(cè)試的目的是為了保證軟件產(chǎn)品的**終質(zhì)量，在軟件開(kāi)發(fā)的過(guò)程中，對(duì)軟件產(chǎn)品進(jìn)行質(zhì)量控制。一般來(lái)說(shuō)軟件測(cè)試應(yīng)由**的產(chǎn)品評(píng)測(cè)中心負(fù)責(zé)，嚴(yán)格按照軟件測(cè)試流程，制定測(cè)試計(jì)劃、測(cè)試方案、測(cè)試規(guī)范，實(shí)施測(cè)試，對(duì)測(cè)試記錄進(jìn)行分析，并根據(jù)回歸測(cè)試情況撰寫(xiě)測(cè)試報(bào)告。測(cè)試是為了證明程序有錯(cuò)，而不能保證程序沒(méi)有錯(cuò)誤。軟件測(cè)試技術(shù)常見(jiàn)測(cè)試編輯回歸測(cè)試功能測(cè)試壓力測(cè)試負(fù)載測(cè)試性能測(cè)試易用性測(cè)試安裝與反安裝測(cè)試**測(cè)試安全性測(cè)試兼容性測(cè)試內(nèi)存泄漏測(cè)試比較測(cè)試Alpha測(cè)試Beta測(cè)試測(cè)試信息流1、軟件配置2、測(cè)試配置3、測(cè)試工具軟件測(cè)試技術(shù)-軟件測(cè)試的分類(lèi)1、從是否需要執(zhí)行被測(cè)試軟件的角度分類(lèi)（靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試）。2、從測(cè)試是否針對(duì)軟件結(jié)構(gòu)與算法的角度分類(lèi)（白盒測(cè)試和黑盒測(cè)試）。3、從測(cè)試的不同階段分類(lèi)（單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試）。漏洞掃描報(bào)告顯示依賴(lài)庫(kù)存在5個(gè)已知CVE漏洞。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫(xiě)，初衷是希望能開(kāi)發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流，由pe文件頭、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱(chēng)；(7)可疑的頭部***；(8)來(lái)自；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部；(11)可疑的重定位信息；。無(wú)障礙測(cè)評(píng)認(rèn)定視覺(jué)障礙用戶(hù)支持功能缺失4項(xiàng)。怎么申請(qǐng)軟件安全測(cè)評(píng)

代碼簽名驗(yàn)證確認(rèn)所有組件均經(jīng)過(guò)可信機(jī)構(gòu)認(rèn)證。嵌入式軟件產(chǎn)品退稅評(píng)測(cè)機(jī)構(gòu)

    以備實(shí)際測(cè)試嚴(yán)重偏離計(jì)劃時(shí)使用。在TMM的定義級(jí)，測(cè)試過(guò)程中引入計(jì)劃能力，在TMM的集成級(jí)，測(cè)試過(guò)程引入控制和監(jiān)視活動(dòng)。兩者均為測(cè)試過(guò)程提供了可見(jiàn)性，為測(cè)試過(guò)程持續(xù)進(jìn)行提供保證。第四級(jí)管理和測(cè)量級(jí)在管理和測(cè)量級(jí)，測(cè)試活動(dòng)除測(cè)試被測(cè)程序外，還包括軟件生命周期中各個(gè)階段的評(píng)審，審查和追查，使測(cè)試活動(dòng)涵蓋了軟件驗(yàn)證和軟件確認(rèn)活動(dòng)。根據(jù)管理和測(cè)量級(jí)的要求，軟件工作產(chǎn)品以及與測(cè)試相關(guān)的工作產(chǎn)品，如測(cè)試計(jì)劃，測(cè)試設(shè)計(jì)和測(cè)試步驟都要經(jīng)過(guò)評(píng)審。因?yàn)闇y(cè)試是一個(gè)可以量化并度量的過(guò)程。為了測(cè)量測(cè)試過(guò)程，測(cè)試人員應(yīng)建立測(cè)試數(shù)據(jù)庫(kù)。收集和記錄各軟件工程項(xiàng)目中使用的測(cè)試用例，記錄缺陷并按缺陷的嚴(yán)重程度劃分等級(jí)。此外，所建立的測(cè)試規(guī)程應(yīng)能夠支持軟件組終對(duì)測(cè)試過(guò)程的控制和測(cè)量。管理和測(cè)量級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):建立**范圍內(nèi)的評(píng)審程序，建立測(cè)試過(guò)程的測(cè)量程序和軟件質(zhì)量評(píng)價(jià)。(I)建立**范圍內(nèi)的評(píng)審程序軟件**應(yīng)在軟件生命周期的各階段實(shí)施評(píng)審，以便盡早有效地識(shí)別，分類(lèi)和消除軟件中的缺陷。建立評(píng)審程序有4個(gè)子目標(biāo):1)管理層要制訂評(píng)審政策支持評(píng)審過(guò)程。2)測(cè)試組和軟件質(zhì)量保證組要確定并文檔化整個(gè)軟件生命周期中的評(píng)審目標(biāo)，評(píng)審計(jì)劃。嵌入式軟件產(chǎn)品退稅評(píng)測(cè)機(jī)構(gòu)