Юридический и почтовый адрес организации-издателя: САФУ, Редакция «Arctic Environmental Research», наб. Северной Двины, 17, г. Архангельск, Россия, 163002

Сайт: http://aer.narfu.ru/

О журнале

Совершенствование метода тестирования программного обеспечения «Белый Ящик». С. 113–123.

Версия для печати

Рубрика: Физика, Математика, Информатика

Сведения об авторах

Бедердинова Оксана Ивановна, кандидат технических наук, доцент кафедры информатики института судостроения и морской арктической техники (Севмашвтуз) филиала САФУ имени М.В. Ломоносова в г. Северодвинске. Автор 51 научной публикации

Иванова Людмила Александровна, программист ООО «ИТДефенсор» (г. Москва)

Аннотация

На основе анализа процесса тестирования программного обеспечения методом «Белый ящик» разработана функциональная модель по нотации IDEF0, включающая три стадии: предварительная подготовка к тестированию, тестирование программного обеспечения и формирование отчетной документации по полученным результатам. Проведены исследования и проанализированы результаты влияния специализированного программного обеспечения на результаты тестирования при динамическом способе проверки программного кода. Предложены направления совершенствования метода «Белый ящик» для статического тестирования на примере статического анализатора «Сppcheck», заключающиеся в создании расширений для обнаружения использования опасных функций и проверки возвращаемого значения функций; обнаружения использования небезопасных генераторов случайных чисел, неспособных противостоять криптографическим атакам, двойного освобождения одного и того же блока памяти и использования кода с проблемами переносимости, использования памяти после ее освобождения, приводящего к нестабильности программного обеспечения в процессе работы.

Ключевые слова

тестирование программного обеспечения, метод «Белый ящик», метод статического анализа, метод динамического анализа.
Скачать статью (pdf, 4.2MB )

Список литературы

  1. Category: OWASP Top 10 Project. URL: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_ Project#tab=OWASP_Top_10_for_2010 (дата обращения: 19.05.2014).
  2. CWE Version 2.3 / ed. S. M. Christey, J. E. Kenderdine and J. M. Mazella; project lead: Robert A. Martin. 2012. URL: https://cwe.mitre.org/data/published/cwe_v2.3.pdf (дата обращения: 19.05.2014).
  3. 2011 CWE/SANS Top 25 Most Dangerous Software Errors. 2011. URL: http://cwe.mitre.org/top25/ (дата обращения: 19.05.2014).
  4. Seven Pernicious Kingdoms: A Taxonomy of Software Security Errors / Fortify Software. URL: http://www. hpenterprisesecurity.com/vulncat/en/docs/Fortify_TaxonomyofSoftwareSecurityErrors.pdf (дата обращения: 19.05.2014).