CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
10.4知识子域:软件安全测试
IEEE软件测试定义为:使用人工和自动化的手段来运行或测试某个系统的过程,其目的在于检验它是否满足规定的需求或是弄清预期结果与实际结果之间的差异
10.4.1软件测试
1.软件测试基本概念
(1)测试用例
测试用例是为某个特定目的而编制的一组测试输入、执行条件以及预期结果,以便测试某个程序路径或核实是否满足某个特定需求
(2)测试覆盖率度量指标
测试覆盖率度量指标是测试完整性的一个手段,是测试有效性的一个度量
语句覆盖
判定覆盖,又称分支覆盖
条件覆盖
判定-条件覆盖
条件组合覆盖
路径覆盖
(3)测试的信条
2.软件测试方法
根据软件测试工作的测试策略,一般将软件测试过程分为单元测试、集成测试、系统测试和验收测试4个大阶段
根据对软件内部工作过程了解的程度又分为黑盒测试、白盒测试和灰盒测试
从测试过程中是否执行软件又可以将软件测试分为静态测试和动态测试
(1)单元测试、集成测试、系统测试
单元测试是对软件中的基本组成单元进行测试
单元测试的主要方法又控制流测试、数据流测试、排错测试等
集成测试是在软件集成过程中所进行的测试,其主要目的是检查软件单位之间的接口是否正确
系统测试是对已集成好的软件系统进行彻底的测试
(2)黑盒测试、白盒测试、灰盒测试
黑盒测试意味着测试要在软件的接口处进行(外部人员)
黑盒测试又称功能性测试或数据驱动测试
白盒测试也称结构测试、透明测试、逻辑驱动测试或基于代码的测试,是对软件的过程细节做的细致的检查(内部人员)
灰盒测试是一种介于白盒测试和黑盒测试之间的一种测试方法(两者之间)
(3)静态测试、动态测试
静态方法是指不运行被测程序本身
静态测试又可分为代码走查、代码审核和代码评审
代码走查
代码审查
代码评审
动态方法是指通过运行被测程序,检查运行结果与预期结果的差异,并分析运行效果和健壮性等
(4)回归测试
回归测试是指在发生修改之后重新测试先前的测试以保证修改的正确性
(5)验收测试
验收测试旨在向购买者展示该软件系统满足其用户的需求
这是软件在投入使用之前的最后测试
注:以上内容来源于网络,如有侵权,可联系客服删除
