2022年CISP教材知識點整理：軟件測試

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.4知識子域：軟件安全測試

IEEE軟件測試定義為：使用人工和自動化的手段來運行或測試某個系統(tǒng)的過程，其目的在于檢驗它是否滿足規(guī)定的需求或是弄清預期結(jié)果與實際結(jié)果之間的差異

10.4.1軟件測試

1.軟件測試基本概念

（1）測試用例

測試用例是為某個特定目的而編制的一組測試輸入、執(zhí)行條件以及預期結(jié)果，以便測試某個程序路徑或核實是否滿足某個特定需求

（2）測試覆蓋率度量指標

測試覆蓋率度量指標是測試完整性的一個手段，是測試有效性的一個度量

語句覆蓋

判定覆蓋，又稱分支覆蓋

條件覆蓋

判定-條件覆蓋

條件組合覆蓋

路徑覆蓋

（3）測試的信條

2.軟件測試方法

根據(jù)軟件測試工作的測試策略，一般將軟件測試過程分為單元測試、集成測試、系統(tǒng)測試和驗收測試4個大階段

根據(jù)對軟件內(nèi)部工作過程了解的程度又分為黑盒測試、白盒測試和灰盒測試

從測試過程中是否執(zhí)行軟件又可以將軟件測試分為靜態(tài)測試和動態(tài)測試

（1）單元測試、集成測試、系統(tǒng)測試

單元測試是對軟件中的基本組成單元進行測試

單元測試的主要方法又控制流測試、數(shù)據(jù)流測試、排錯測試等

集成測試是在軟件集成過程中所進行的測試，其主要目的是檢查軟件單位之間的接口是否正確

系統(tǒng)測試是對已集成好的軟件系統(tǒng)進行徹底的測試

（2）黑盒測試、白盒測試、灰盒測試

黑盒測試意味著測試要在軟件的接口處進行（外部人員）

黑盒測試又稱功能性測試或數(shù)據(jù)驅(qū)動測試

白盒測試也稱結(jié)構(gòu)測試、透明測試、邏輯驅(qū)動測試或基于代碼的測試，是對軟件的過程細節(jié)做的細致的檢查（內(nèi)部人員）

灰盒測試是一種介于白盒測試和黑盒測試之間的一種測試方法（兩者之間）

（3）靜態(tài)測試、動態(tài)測試

靜態(tài)方法是指不運行被測程序本身

靜態(tài)測試又可分為代碼走查、代碼審核和代碼評審

代碼走查

代碼審查

代碼評審

動態(tài)方法是指通過運行被測程序，檢查運行結(jié)果與預期結(jié)果的差異，并分析運行效果和健壯性等

（4）回歸測試

回歸測試是指在發(fā)生修改之后重新測試先前的測試以保證修改的正確性

（5）驗收測試

驗收測試旨在向購買者展示該軟件系統(tǒng)滿足其用戶的需求

這是軟件在投入使用之前的最后測試

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除