基于威胁模型的软件安全性测试

摘要

相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求.基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试.使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹.程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹.设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹进行比较,以确定程序中是否存在违反安全策略的威胁行为.