软件渗透测试中对单元漏洞扫描的介绍



      工欲善其事必先利其器,这次我们介绍一个工具,方便大家有更深的了解。拥有20年历

史的BTCEmbeddedPlatform是世界著名的自动化测试工具,她为单元测试提供了与ASPIC

E和ISO26262相一致的解决方案,下面我们详细介绍测试需求与软件功能的匹配情况。
 
 
 
等效性检验;代码生成器根据模型开发的需要,自动生成代码。功能安全性强烈建议对代码

进行等效性测试,以验证模型到代码转换的一致性,评估浮点小数点与定点小数点的差异等

。在代码MCDC级别,BTC可以自动生成100%覆盖的测试用例,同时对MIL和SIL进行比较

,对MIL和PIL进行全自动的等效测试,大大提高代码的可靠性。出典:ISO26262等效原理

。最后给出了BTC等效性试验分析结果。软件的详细设计说明。
 
 
SWE.3的主要产品是软件的详细设计,它规定了软件单元的功能和非功能需求,为后续的软

件单元测试说明提供了良好的输入。单元测试规范(UnitTestSpecification)软件单元测试规范

是根据测试理论对软件详细设计进行分析,指导编写清晰完整的测试用例的依据。它的内容

显示如下所示:这种情况下,软件测试规范除了给出明确的测试操作指示之外,还在文档级

别上满足了软件需求的各种情况(正常、异常、边界值、等价类、状态变换等),从而实现了

测试的全面覆盖。还可以将此文件理解为文本测试用例。D1:安全性要求形式确认。根据

从技术安全需求(TSR)分解为软件单元的安全需求,利用BTC形式验证工具,实现了自动穷

举验证,以确保响应的安全需求在任何情况下都得到满足。
 
 
BTC规范要求。BTC形式验证实例。E:编写一个测试案例。写测试用例的主要工作是将上

面的单元测试说明(输入、参数、期望等等)转换成工具可执行的测试数据。BTC提供了一种

清晰易用的测试用例编辑器,可以快速完成对测试用例的编辑,并模拟各种模型/代码模式

(MIL,SIL,PIL)。F:要求范围。要求覆盖范围则评估测试用例覆盖要求的范围,通常是通过

检查来实现的。BTC还可以给出报告,以确定需求是否被至少1个测试用例所覆盖。编码覆

盖范围。
 
 
功能性安全性要求代码在MCDC中达到100%的覆盖率,并在判断和接受死代码时给出理由

。在查找死代码的同时,BTC工具可以自动生成达到MCDC100%的测试用例。下面显示的

是代码覆盖率统计报告。BTC代码分析详细报告(绿色表示覆盖,黄色表示需要确认的未完

成部分)检验报告及摘要。为满足ASPICE和ISO26262的相关要求,需要编写代码覆盖率分

析报告、等效测试报告和基于需求的功能测试报告等等,所有这些都可以通过BTC工具自

动生成。
 
 
 
易于执行单元测试,能够及早发现错误,为软件产品的可靠集成奠定了质量基础。使用bt

c等专业工具进行有效测试,同时确保需求和代码覆盖,满足aspice和iso26262行业规范

的要求,为第三方认证提供方便和有力的支持。
分享: