[发明专利]一种基于缺陷的软件安全性测试需求的获取与分级方法

说明书

技术领域

本发明涉及软件安全性测试，尤其涉及一种基于缺陷的软件安全性测试需求的获取与分级方法。

背景技术

软件安全性测试作为保证软件安全性的一种重要途径，对于为软件产品进行安全性评价具有重要的意义。根据国家的规划，软件测试技术将作为保证软件产品安全性的重要手段，力争使测试越早介入软件开发，从而提高软件抵御潜在风险的能力，降低软件的安全缺陷率。

软件安全性测试需求的获取是生成软件安全性测试用例进行实际测试的基础。目前在提取软件安全性需求方面主要采取的是安全性用例技术，通过描述假想的异常场景，进而人工分析提出可能存在的安全性缺陷。然而这种获取软件安全性测试需求的方法缺点是：

A.需要专业的软件安全性需求分析人员，并有从事软件安全性分析的大量经验；

B.获取软件安全性需求的人为主观性较大；

C.获取软件安全性需求时容易造成遗漏或重复；

D.不能对需求进行优先级确定。

软件安全性测试需求的准确、全面获取一直是软件测试技术所追求的目标之一，但这是一个极为复杂的问题，就目前的研究成果而言，离全面准确还存在相当大的距离。但其成功解决对提高软件质量，缩短软件测试时间都具有十分重要的理论意义和使用价值。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种基于缺陷的软件安全性测试需求的获取方法，以安全性缺陷为基础，在对典型缺陷进行三维结构缺陷分类的基础上，根据基于数据交互边界的方法初步确定被测件中潜在的安全性缺陷及其位置，进而得到软件安全性测试需求，并对软件安全性缺陷进行优先级划分。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种基于缺陷的软件安全性测试需求的获取方法，包括如下步骤：

(1)确定软件所涉及数据的信息来源，对用户的访问类型进行分类；

(2)根据不同的访问类型确定用户风险等级；

(3)根据软件结构绘制第0层带有数据交互边界的数据流图；

(4)抽取出第0层数据流图中的数据交互路径列表；

(5)根据用户风险等级，确定可能存在缺陷的交互路径及其危险等级；

(6)对步骤(5)中确定的危险等级高的交互路径，对第0层基于数据交互边界的数据流图进行分解，抽取第1层基于数据交互边界的数据流图；

(7)对步骤(6)中得出的第1层基于数据交互边界的数据流图，基于典型软件安全性缺陷，确定穿越数据交互边界的数据流信息可能存在的缺陷；

(8)根据步骤(7)中确定的缺陷，确定软件安全性测试需求。

一种根据上述方法获得的软件安全性测试需求，采用PDDAR模型实现对测试需求的分级的方法，包括如下步骤：

(1)确定缺陷的普遍性/流行性属性PE等级，为广泛、高、普通或者有限：

所述普遍性/流行性(PE：Prevalence)：也就是缺陷在当前同类软件中可能存在的可能性。可以分为广泛、高、普通和有限四个等级：

广泛：这种缺陷在实际项目中最为常见，限制这种类型的不超过四类；

高：这种缺陷经常会遇到，但是并不是最常见的；

普通：这种缺陷偶尔也会在实际中遇到；

有限：这种缺陷在实际项目中，很少或者几乎没有被发现过。

对于普遍性的度量我们采用交叉比较的方法：a相关漏洞在CWE漏洞数据库中的排名，b软件安全性缺陷相关威胁在OWASP威胁数据库中的排名，c软件安全性缺陷相关漏洞是否在Microsoft已发布的漏洞数据库中，d相应软件安全性缺陷在以往的测试过程中出现的次数(初始设为0)。

(2)确定缺陷的危害性属性DP等级，为关键、高、中等或者低：

所述危害性(DP：Damage Potential)：如果软件安全性缺陷被非法执行，则会对软件系统或者用户的使用产生的破坏程度。可以分为关键、高、中等和低四个等级：

关键：这种缺陷的危害等级最高，所以应该立即进行修正，如果这种缺陷被非法利用，则会造成严重的破坏，在选择或者相互比较确定典型缺陷列表时，通常设定危害等级为关键的一般限制在四个以内；

高：这种缺陷的危害等级也是很高，但是相对于关键类型较低；

中等：这种缺陷也是一定要上报的，但是并不是非常紧要的；

低：种缺陷不一定需要上报，或者并不需要进行及时的修改。

(3)确定缺陷的可探测性属性DE等级，为容易、一般或者困难：