2022年CISP教材知識(shí)點(diǎn)整理：軟件測(cè)試

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

10.4知識(shí)子域：軟件安全測(cè)試

IEEE軟件測(cè)試定義為：使用人工和自動(dòng)化的手段來(lái)運(yùn)行或測(cè)試某個(gè)系統(tǒng)的過(guò)程，其目的在于檢驗(yàn)它是否滿(mǎn)足規(guī)定的需求或是弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差異

10.4.1軟件測(cè)試

1.軟件測(cè)試基本概念

（1）測(cè)試用例

測(cè)試用例是為某個(gè)特定目的而編制的一組測(cè)試輸入、執(zhí)行條件以及預(yù)期結(jié)果，以便測(cè)試某個(gè)程序路徑或核實(shí)是否滿(mǎn)足某個(gè)特定需求

（2）測(cè)試覆蓋率度量指標(biāo)

測(cè)試覆蓋率度量指標(biāo)是測(cè)試完整性的一個(gè)手段，是測(cè)試有效性的一個(gè)度量

語(yǔ)句覆蓋

判定覆蓋，又稱(chēng)分支覆蓋

條件覆蓋

判定-條件覆蓋

條件組合覆蓋

路徑覆蓋

（3）測(cè)試的信條

2.軟件測(cè)試方法

根據(jù)軟件測(cè)試工作的測(cè)試策略，一般將軟件測(cè)試過(guò)程分為單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試和驗(yàn)收測(cè)試4個(gè)大階段

根據(jù)對(duì)軟件內(nèi)部工作過(guò)程了解的程度又分為黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試

從測(cè)試過(guò)程中是否執(zhí)行軟件又可以將軟件測(cè)試分為靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試

（1）單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試

單元測(cè)試是對(duì)軟件中的基本組成單元進(jìn)行測(cè)試

單元測(cè)試的主要方法又控制流測(cè)試、數(shù)據(jù)流測(cè)試、排錯(cuò)測(cè)試等

集成測(cè)試是在軟件集成過(guò)程中所進(jìn)行的測(cè)試，其主要目的是檢查軟件單位之間的接口是否正確

系統(tǒng)測(cè)試是對(duì)已集成好的軟件系統(tǒng)進(jìn)行徹底的測(cè)試

（2）黑盒測(cè)試、白盒測(cè)試、灰盒測(cè)試

黑盒測(cè)試意味著測(cè)試要在軟件的接口處進(jìn)行（外部人員）

黑盒測(cè)試又稱(chēng)功能性測(cè)試或數(shù)據(jù)驅(qū)動(dòng)測(cè)試

白盒測(cè)試也稱(chēng)結(jié)構(gòu)測(cè)試、透明測(cè)試、邏輯驅(qū)動(dòng)測(cè)試或基于代碼的測(cè)試，是對(duì)軟件的過(guò)程細(xì)節(jié)做的細(xì)致的檢查（內(nèi)部人員）

灰盒測(cè)試是一種介于白盒測(cè)試和黑盒測(cè)試之間的一種測(cè)試方法（兩者之間）

（3）靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試

靜態(tài)方法是指不運(yùn)行被測(cè)程序本身

靜態(tài)測(cè)試又可分為代碼走查、代碼審核和代碼評(píng)審

代碼走查

代碼審查

代碼評(píng)審

動(dòng)態(tài)方法是指通過(guò)運(yùn)行被測(cè)程序，檢查運(yùn)行結(jié)果與預(yù)期結(jié)果的差異，并分析運(yùn)行效果和健壯性等

（4）回歸測(cè)試

回歸測(cè)試是指在發(fā)生修改之后重新測(cè)試先前的測(cè)試以保證修改的正確性

（5）驗(yàn)收測(cè)試

驗(yàn)收測(cè)試旨在向購(gòu)買(mǎi)者展示該軟件系統(tǒng)滿(mǎn)足其用戶(hù)的需求

這是軟件在投入使用之前的最后測(cè)試

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除