摘要：文章论述了软件开发生命周期中每个阶段添加的一系列关泣安全性的活动，提出将安奋浏试整合到软件开发生命周期中，分析了软件安全性浏试片祠试人员的要求，并以一个SQL注入实例来具体说明安全性浏试在软。

　　关键词：网络应用软件　软件开发生命周期OSD动　安全性测试　项目设计　单元测试　集成测试　验收侧试

　　信息网络安全事件发生比例的不断攀升、病毒利用软件漏洞猖狂地传播使得人们越发认识到信息安全的重要性。一般认为，传统的信息安全技术可以借助防火墙（包括软件和硬件防火墙）审核通过网络的报文、限定用户的访问权限等来防止非授权用户对重要数据的访问，但是这一观点是建立在软件安全基础上的。网络应用软件需要暴露在网络环境下，并且授权外部用户可以透过网络来访问此软件。通过网络，攻击者有机会接触到软件，如果软件本身存在漏洞，那么所有的防火墙就形同虚设。暴露于网络的应用软件往往成为被攻击的目标，是网络应用软件安全的重灾区。美国国家标准与技术研究院（NIST）2002年的一项研究表明，美国花费在软件缺陷方面的费用达到595亿美元。公安部2008年全国信息网络安全状况与计算机病毒疫情调查分析报b说明，在发生的安全事件中，未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因。

　　1、安全测试的定义

　　安全测试是鉴别信息系统数据保护和功能维护的过程。安全测试需要涵盖的6个基本安全概念是：保密性、完整性、权限（身份验证）、授权（权限分配）、可提供性、不可抵赖性阴。软件开发商都存在解决安全威胁方古的问题。对软件开发商来说，安全性是其核心要求，这是由市场力量所驱动，也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。所有软件开发商面对的一个主要挑战就是创建更加安全的软件，使其不需要频繁地通过修补程序进行更新。软件安全已经成为评判软件质量的一个重要标准，软件安全测试则成为保证软件产品能够符合这一标准的重要手段。软件的安全性测试主要是测试在正常和非正常情况下，软件能否对数据进行安全有效的操作。

　　2、软件开发生命周期流程（参见图1）

　　对于软件行业来说，要满足当今提升安全性的需要，软件供应商必须转为采用一种更严格的、更加关注安全性的软件开发流程。这种流程旨在尽量减少设计、编码和文档编写过程中存在的漏洞，并在软件开发生命周期中尽可能早地检测到并消除这些漏洞。用于处理来自Internet的输人、控制可能被攻击的关键系统或处理个人身份信息的企业和消费者软件最需要实施这种流程。在很多实际的软件开发项目中，安全测试已经成为SDL一个不可或缺的组成部分，并成为整个项目过程中的长期任务。黑盒一白盒测试方法往往执行在产品递交客户之前，但有的甚至在投人使用之后都未进行安全检测和风险评估；在一些安全性要求较高的项目中，虽然将安全风险评估纳人预算，但在实际操作中却对其并未作过多考虑。这样，所导致的直接后果是在开发工作几近完成的情况下进行问题分析处理所造成的成本将远远大于在软件开发阶段进行缺陷修改的成本。即便是从充分利用现有的有限资金和资源的角度来考虑，也有必要将安全测试囊括到SDL中。这样做虽然不能取代软件开发后期的渗透测试和脆弱性测试，却可以有效减少后者在施过程中的投人。

　　开发人员应该根据客户的功能需求来制定相应的安全规约，利用内建的明确的控制机制来降低安全风险。开发人员可以根据风险评估的结果来确定测试项目：软件能否可靠运行（Safety）以及软件运行结果是否可靠（Security）。

　　软件开发生命周期（（SDL）中常用的测试方法有：单元测试、集成测试和验收测试。

　　2.1 需求、设计阶段—安全性分析

　　在软件项目的设计过程中，人们往往只是关注系统的特性和功能，而没有充分考虑其他重要的非功能问题（例如性能、可用性、平台支持、安全，及要在稍后的软件开发生命周期中需要解决的安全性），导致了项目中许多不必要的波动和延迟。由于安全性分析影响了整个的设计和架构，因此应该在项目设计阶段充分地审查和了解它们。

　　安全性考虑包括一系列问题，例如访问控制和授权、敏感数据的适当处理、数据和存储器访问的适当使用，以及加密方法。一些安全性需求不是非功能的需求，如所实施的加密类型。另外，许多安全性需求是更直接地面向用例的，并且需要定义主要场景，以及定义备选路径和异常路径。在没有将功能的和非功能的需求适当地定义及并人软件中的情况下，编码错误和设计缺陷会表现出关键的信息和操作处于危险。我们应该像对待其他的需求那样处理安全性需求，并将安全性需求划分出优先级，设定范围，同时作为整体用例和功能需求的一部分进行管理。