2022年CISP教材知識(shí)點(diǎn)整理：軟件測試

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

10.4知識(shí)子域：軟件安全測試

IEEE軟件測試定義為：使用人工和自動(dòng)化的手段來運(yùn)行或測試某個(gè)系統(tǒng)的過程，其目的在于檢驗(yàn)它是否滿足規(guī)定的需求或是弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差異

10.4.1軟件測試

1.軟件測試基本概念

（1）測試用例

測試用例是為某個(gè)特定目的而編制的一組測試輸入、執(zhí)行條件以及預(yù)期結(jié)果，以便測試某個(gè)程序路徑或核實(shí)是否滿足某個(gè)特定需求

（2）測試覆蓋率度量指標(biāo)

測試覆蓋率度量指標(biāo)是測試完整性的一個(gè)手段，是測試有效性的一個(gè)度量

語句覆蓋

判定覆蓋，又稱分支覆蓋

條件覆蓋

判定-條件覆蓋

條件組合覆蓋

路徑覆蓋

（3）測試的信條

2.軟件測試方法

根據(jù)軟件測試工作的測試策略，一般將軟件測試過程分為單元測試、集成測試、系統(tǒng)測試和驗(yàn)收測試4個(gè)大階段

根據(jù)對(duì)軟件內(nèi)部工作過程了解的程度又分為黑盒測試、白盒測試和灰盒測試

從測試過程中是否執(zhí)行軟件又可以將軟件測試分為靜態(tài)測試和動(dòng)態(tài)測試

（1）單元測試、集成測試、系統(tǒng)測試

單元測試是對(duì)軟件中的基本組成單元進(jìn)行測試

單元測試的主要方法又控制流測試、數(shù)據(jù)流測試、排錯(cuò)測試等

集成測試是在軟件集成過程中所進(jìn)行的測試，其主要目的是檢查軟件單位之間的接口是否正確

系統(tǒng)測試是對(duì)已集成好的軟件系統(tǒng)進(jìn)行徹底的測試

（2）黑盒測試、白盒測試、灰盒測試

黑盒測試意味著測試要在軟件的接口處進(jìn)行（外部人員）

黑盒測試又稱功能性測試或數(shù)據(jù)驅(qū)動(dòng)測試

白盒測試也稱結(jié)構(gòu)測試、透明測試、邏輯驅(qū)動(dòng)測試或基于代碼的測試，是對(duì)軟件的過程細(xì)節(jié)做的細(xì)致的檢查（內(nèi)部人員）

灰盒測試是一種介于白盒測試和黑盒測試之間的一種測試方法（兩者之間）

（3）靜態(tài)測試、動(dòng)態(tài)測試

靜態(tài)方法是指不運(yùn)行被測程序本身

靜態(tài)測試又可分為代碼走查、代碼審核和代碼評(píng)審

代碼走查

代碼審查

代碼評(píng)審

動(dòng)態(tài)方法是指通過運(yùn)行被測程序，檢查運(yùn)行結(jié)果與預(yù)期結(jié)果的差異，并分析運(yùn)行效果和健壯性等

（4）回歸測試

回歸測試是指在發(fā)生修改之后重新測試先前的測試以保證修改的正確性

（5）驗(yàn)收測試

驗(yàn)收測試旨在向購買者展示該軟件系統(tǒng)滿足其用戶的需求

這是軟件在投入使用之前的最后測試

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除