Безопасность информационных технологий

Тестирование является важной составляющей жизненного цикла программного обеспечения (ПО). Ошибки, допущенные на различных стадиях создания ПО, влияют не только на надежность функционирования, но и на безопасность ПО. Методы, позволяющие сократить время поиска ошибок, в конечном итоге позволяют повысить уровень безопасности ПО. Рассмотрим разработанный автором метод автоматизированного поиска программных ошибок (АППО). Метод АППО основан на методе «черного ящика» и выполняет стрессовое тестирование [1, 4] исследуемого ПО. Основные особенности метода: — метод ориентирован на применение в условиях отсутствия исходного кода исследуемого ПО; — метод предназначен для выявления ошибок кодирования («программистских» ошибок) ПО, которые, как правило, трудно выявить, основываясь на формальных методах верификации ПО; — метод является динамическим (анализ исследуемого ПО проводится во время его работы, т. е. исследованию подвергается не само ПО, а процесс, порожденный ПО); — метод применим для тестирования широкого класса ПО , например, ПО, обрабатывающее файлы с нетривиальной внутренней структурой или программные компоненты операционной системы (ОС); — метод не привязан к какой-либо существующей аппаратно-программной платформе.

1 Бейзер Б. Тестирование черного ящика. Технологии функционального тестирования программного обеспечения и систем. СПб.: Питер, 2004.

2 Калбертсон Р., Браун К., Кобб Г. Быстрое тестирование. М.: Издательский дом «Вильямс», 2002.

3 Козиол Д., Личфилд Д., Эйтэл Д., Энли К., Эрен С., Мехта H., Хассель Р. Искусство взлома и защиты системы. СПб.: Питер, 2006.

4 Соммервилл И. Инженерия программного обеспечения. 6-е изд. М.: Издательский дом «Вильямс», 2002.