CN116150737A - 一种软件开发过程中一站式安全测试和管理的方法及系统 - Google Patents

一种软件开发过程中一站式安全测试和管理的方法及系统 Download PDF

Info

Publication number
CN116150737A
CN116150737A CN202211471634.6A CN202211471634A CN116150737A CN 116150737 A CN116150737 A CN 116150737A CN 202211471634 A CN202211471634 A CN 202211471634A CN 116150737 A CN116150737 A CN 116150737A
Authority
CN
China
Prior art keywords
defect
test
acquiring
determining
report
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211471634.6A
Other languages
English (en)
Other versions
CN116150737B (zh
Inventor
李京华
张春林
谢耘
张运春
温胤鑫
张腾
郭丽娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tongtech Co Ltd
Original Assignee
Beijing Tongtech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tongtech Co Ltd filed Critical Beijing Tongtech Co Ltd
Priority to CN202211471634.6A priority Critical patent/CN116150737B/zh
Publication of CN116150737A publication Critical patent/CN116150737A/zh
Application granted granted Critical
Publication of CN116150737B publication Critical patent/CN116150737B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Prevention of errors by analysis, debugging or testing of software
    • G06F11/3668Testing of software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供一种软件开发过程中一站式安全测试和管理的方法及系统,其中,方法包括:步骤1:获取安全测试标准,同时,实时获取软件开发过程中的第一流程;步骤2:基于安全测试标准,确定安全测试模板;步骤3:基于安全测试模板,对第一流程进行一站式安全测试,确定测试结果;步骤4:当测试结果中发现至少第一缺陷时,获取第一缺陷的缺陷等级,基于缺陷等级,对第一缺陷进行相应管理。本发明的软件开发过程中一站式安全测试和管理的方法,引入安全测试标准,确定安全测试模板,更加合理;基于安全测试模板,确定测试结果,进一步提升了测试结果获取的可靠性;基于缺陷等级对测试结果中发现的第一缺陷进行管理,提高了管理效率。

Description

一种软件开发过程中一站式安全测试和管理的方法及系统
技术领域
本发明涉及软件开发技术领域,特别涉及一种软件开发过程中一站式安全测试和管理的方法及系统。
背景技术
软件开发的过程中,需要进行安全测试【例如:人工测试、自动化测试等】,进行安全评估分析。目前,在测试的执行过程中,在已知测试标准的情况下,需要人工搭建测试环境、编写测试用例等,容易产生安全测试不合理的情况,进而影响测试结果的可靠性【例如:测试用例涵盖的测试功能不全面,导致可能存在的缺陷未被发现】,同时,在发现测试缺陷时,盲目的对缺陷进行管理,出现管理效率低的情况【例如:不分主次对所有发现的缺陷进行处理,导致严重的缺陷处理滞后,造成不利影响更大,进一步耽搁软件开发的进程】。
因此,亟需一种解决办法。
发明内容
本发明目的之一在于提供了一种软件开发过程中一站式安全测试和管理的方法,引入安全测试标准,确定安全测试模板,提高了安全测试模板获取的合理性;基于安全测试模板,确定测试结果,进一步提升了测试结果获取的可靠性;基于缺陷等级对测试结果中发现的第一缺陷进行相应管理,提高了管理效率。
本发明实施例提供的一种软件开发过程中一站式安全测试和管理的方法,包括:
步骤1:获取安全测试标准,同时,实时获取软件开发过程中的第一流程;
步骤2:基于所述安全测试标准,确定安全测试模板;
步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;
步骤4:当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。
优选的,所述步骤1:获取安全测试标准,包括:
获取预设的测试人员预先输入测试需求输入界面的所述安全测试标准;
和或,
获取进行开发的软件的第一软件类别;
查询预设的测试标准库中多个一一对应的第二软件类别和预选安全测试标准;
确定所述第二软件类别中和所述第一软件类别一致的对应所述预选安全测试标准,并作为所述安全测试标准。
优选的,所述步骤2:基于所述测试标准,确定安全测试模板,包括:
依次遍历所述安全测试标准,每次遍历时,获取遍历到的所述安全测试标准对应的测试项提取规则和测试流程生成规则;
基于所述测试项提取规则,根据所述第一流程,提取第一流程中的待测试项;
基于所述测试流程生成规则,根据所述第一流程,生成测试流程;
基于预设的安全测试模板生成规则,根据所述待测试项和所述测试流程,生成所述安全测试模板。
优选的,所述步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果,包括:
基于所述安全测试模板,对所述第一流程进行一站式安全测试,生成测试报告;
获取预设的管理人员设备节点;
将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度;
若所述规范度大于等于预设的规范度阈值,获取对应所述管理人员确定的所述测试结果。
优选的,所述将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度,包括:
获取所述管理人员查看对应于所述管理人员设备节点的设备时的查看界面;
基于视线跟踪技术,确定所述管理人员查看所述设备时查看界面上的视线落点;
获取所述视线落点对应于测试报告上的第一报告信息项;
获取所述测试报告全部的第二报告信息项;
基于所述第一报告信息项和所述第二报告信息项,确定查看完整度;
获取管理人员查看所述测试报告的查看有效度;
基于所述查看完整度和所述查看有效度,确定规范度。
优选的,所述基于第一报告信息项和第二报告信息项,确定查看完整度,包括:
获取所述第二报告信息项对应于所述测试报告的内容区域;
对所述视线落点进行融合处理,获得第一视线轨迹;
获取所述第一视线轨迹在所述内容区域内的第二视线轨迹;
计算所述内容区域的第一水平区域长度,同时,计算所述第二视线轨迹的第二水平区域长度;
将所述第二水平区域长度与所述第一水平区域长度相除,获得查看完整度。
优选的,所述获取管理人员查看所述测试报告的查看有效度,包括:
获取所述第一报告信息项的信息类型,查询预设的信息类型-信息关键值对照表,确定所述信息类型对应的信息关键值;
查询预设的信息关键值-预计查看时间对照表,确定所述信息关键值对应的预计查看时间;
获取所述第一报告信息项对应所述视线落点停留在所述第一报告信息项上的停留时间;
将所述停留时间与对饮所述预计查看时间相除,获得查看有效值;
累加计算每一所述查看有效值,获得查看有效度。
优选的,所述步骤4:当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理,包括:
计算所述第一缺陷的缺陷数目;
若所述缺陷数目等于1,获取对应所述第一缺陷的第一缺陷解决策略;
基于所述第一缺陷解决策略,对相应所述第一缺陷进行管理;
若所述缺陷数目大于1,基于所述第一缺陷的所述缺陷等级,确定对应所述第一缺陷的第二缺陷解决策略;
基于所述第二缺陷解决策略,对相应所述第一缺陷进行相应管理。
优选的,所述基于所述第一缺陷的缺陷等级,确定对应所述第一缺陷的第二缺陷解决策略,包括:
将所述第一缺陷按照对应的缺陷等级的高低次序从高到低进行排序,获取缺陷序列;
从头到尾依次遍历所述缺陷序列中的第一缺陷,并将当前正在遍历的所述第一缺陷作为第二缺陷;
获取所述第二缺陷对应的第三缺陷解决策略,并作为所述第二缺陷解决策略;
当所述缺陷序列中所有需要遍历的对应所述第一缺陷遍历完成后,完成确定。
本发明实施例提供的一种软件开发过程中一站式安全测试和管理的系统,包括:
获取模块,用于获取安全测试标准,同时,实时获取软件开发过程中的第一流程;
确定模块,用于基于所述安全测试标准,确定安全测试模板;
测试模块,用于基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;
管理模块,用于当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种软件开发过程中一站式安全测试和管理的方法的示意图;
图2为本发明实施例中一种软件开发过程中一站式安全测试和管理的系统的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一站式安全测试和管理的方法,如图1所示,包括:
步骤1:获取安全测试标准,同时,实时获取软件开发过程中的第一流程;
步骤2:基于所述安全测试标准,确定安全测试模板;
步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;
步骤4:当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。
上述技术方案的工作原理及有益效果为:
安全测试标准为测试过程中需要遵守的测试规范【例如:禁止对超出测试范围的列表进行漏洞挖掘】,第一流程为软件开发正在执行的流程【例如:功能模块代码编写】。基于安全测试标准,确定安全测试模板;安全测试模板为:执行何种步骤,进行何种测试。基于安全测试模板,对第一流程进行安全测试,确定测试结果【例如:存在缺陷、存在漏洞等】。获取第一缺陷的缺陷等级【例如:3级】,缺陷等级越高,对应第一缺陷对开发的软件的不利影响越大,基于缺陷等级,对第一缺陷进行相应管理【例如:同时发现多个第一缺陷时,优先通知开发人员解决缺陷等级高的第一缺陷】。
本申请引入安全测试标准,确定安全测试模板,提高了安全测试模板获取的合理性;基于安全测试模板,确定测试结果,进一步提升了测试结果获取的可靠性;基于缺陷等级对测试结果中发现的第一缺陷进行相应管理,提高了管理效率。
在一个实施例中,所述步骤1:获取安全测试标准,包括:
获取预设的测试人员预先输入测试需求输入界面的所述安全测试标准;
和或,
获取进行开发的软件的第一软件类别;
查询预设的测试标准库中多个一一对应的第二软件类别和预选安全测试标准;
确定所述第二软件类别中和所述第一软件类别一致的对应所述预选安全测试标准,并作为所述安全测试标准。
上述技术方案的工作原理及有益效果为:
安全测试标准的获取方式有两种。第一种,获取预设的测试人员预先输入测试需求输入界面的安全测试标准;预设的测试人员为测试项目管理人员,测试人员直接在计算机测试需求输入界面中输入安全测试标准即可;第二种,获取进行开发的软件的第一软件类别【例如:金融交易软件】。预设的测试标准库为:数据库,存储多个一一对应的第二软件类别和预选安全测试标准,第二软件类别为上述测试标准库中存储的所有的软件类别,预选安全测试标准为人工预先设置的用于测试上述第二软件类别对应软件的测试标准。确定预设的测试标准库中和第一软件类别一致的第二软件类别对应的预选安全测试标准为安全测试标准。
本申请引入两种方式获取安全测试标准,提升了安全测试标准获取的全面性。
在一个实施例中,所述步骤2:基于所述测试标准,确定安全测试模板,包括:
依次遍历所述安全测试标准,每次遍历时,获取遍历到的所述安全测试标准对应的测试项提取规则和测试流程生成规则;
基于所述测试项提取规则,根据所述第一流程,提取第一流程中的待测试项;
基于所述测试流程生成规则,根据所述第一流程,生成测试流程;
基于预设的安全测试模板生成规则,根据所述待测试项和所述测试流程,生成所述安全测试模板。
上述技术方案的工作原理及有益效果为:
测试项提取规则为,例如:提取xx数据项进行测试,测试流程生成规则为:基于正在遍历的安全标准生成何种测试流程,测试流程为:先进行何种测试步骤,再进行何种测试步骤,直至测试结束。基于测试项提取规则,根据第一流程,提取第一流程中的待测试项【例如:xx数据项】。基于测试流程生成规则,根据第一流程,生成测试流程。基于预设的安全测试模板生成规则,根据待测试项和测试流程,生成安全测试模板【例如:提取第一流程中xx数据项执行何种测试步骤】;预设的安全测试模板生成规则为:通过测试项和测试流程生成安全测试模板的逻辑过程。
本申请引入测试项提取规则和测试流程生成规则,确定第一流程中的待测试项和测试流程,提升了待测试项和测试流程获取的合理性;引入安全测试模板生成规则,确定安全测试模板,进一步提高了安全测试模板获取的适宜性。
在一个实施例中,所述基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果,包括:
基于所述安全测试模板,对所述第一流程进行一站式安全测试,生成测试报告;
获取预设的管理人员设备节点;
将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度;
若所述规范度大于等于预设的规范度阈值,获取对应所述管理人员确定的所述测试结果。
上述技术方案的工作原理及有益效果为:
基于安全测试,对第一流程进行一站式安全测试,生成测试报告;测试报告为:安全测试结果对应的电子文档。预设的管理人员设备节点为:管理人员查看设备【例如:智能手机】对接的网络节点。基于物联网技术,将测试报告发送给管理人员设备节点;物联网技术属于现有技术,不作赘述。
管理人员接收到测试报告后,查看测试报告并反馈测试结果,但不是所有管理人员反馈的测试结果都是可用的【例如:管理人员未规范查看测试报告,则管理人员反馈的测试结果不可用】,因此,计算管理人员查看测试报告的规范度,规范度越高,管理人员反馈的测试结果越可用。若规范度大于等于预设的规范度阈值,获取对应管理人员确定的测试结果【例如:存在…漏洞】,规范值阈值由人工预先设置。
本申请引入管理人员设备节点,确定查看测试报告的规范度高的对应管理人员确定的测试结果,提升了测试结果确定合理性。
在一个实施例中,所述将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度,包括:
获取所述管理人员查看对应于所述管理人员设备节点的设备时的查看界面;
基于视线跟踪技术,确定所述管理人员查看所述设备时查看界面上的视线落点;
获取所述视线落点对应于测试报告上的第一报告信息项;
获取所述测试报告全部的第二报告信息项;
基于所述第一报告信息项和所述第二报告信息项,确定查看完整度;
获取管理人员查看所述测试报告的查看有效度;
基于所述查看完整度和所述查看有效度,确定规范度。
上述技术方案的工作原理及有益效果为:
查看界面为:管理人员查看对应于管理人员设备节点的设备时的显示画面。基于视线跟踪技术,确定管理人员查看设备时查看界面上的视线落点;视线追踪技术属于现有技术,不作赘述,视线落点是管理人员眼部视线在查看界面上的投射点。第一报告信息项为:视线落点对应于测试报告上的内容项【例如:测试事件、测试项目和漏洞信息等】。第二报告信息项为:测试报告中的全部内容项。基于第一报告信息项和第二报告信息项,确定查看完整度;查看完整度越高,对应管理人员查看越规范。查看有效度为:管理人员查看第一报告信息项的认真程度,有效度越高,对应管理人员查看越规范。基于查看完整度和查看有效度,确定规范度。
本申请引入视线跟踪技术,确定管理人员查看上述查看界面的视线落点,基于视线落点确定第一报告信息项,提高了第一报告信息项获取的精确性;基于获取的查看完整度和查看有效度,确定规范度,更加适宜。
在一个实施例中,基于第一报告信息项和第二报告信息项,确定查看完整度,包括:
获取所述第二报告信息项对应于所述测试报告的内容区域;
对所述视线落点进行融合处理,获得第一视线轨迹;
获取所述第一视线轨迹在所述内容区域内的第二视线轨迹;
计算所述内容区域的第一水平区域长度,同时,计算所述第二视线轨迹的第二水平区域长度;
将所述第二水平区域长度与所述第一水平区域长度相除,获得查看完整度。
上述技术方案的工作原理及有益效果为:
内容区域为:第二报告信息项对应于查看界面的局部显示区域。对视线落点进行融合处理,获得第一视线轨迹。由于管理人员查看测试报告时可能看到除测试报告内容的其他区域,因此,直接根据第一视线轨迹确定查看完整度是不合理的,所以确定第一视线轨迹在内容区域内的第二视线轨迹,即管理人员查看测试报告时落在报告内容上的视线落点对应的视线轨迹。计算内容区域的第一水平区域长度,即测试报告内文字的文字长度【例如:120cm】,又因为管理人员的视线落点不可能保持同一水平线,所以计算第二视线轨迹的第二水平区域长度【例如:110cm】;第二水平区域长度为管理人员查看报告内容的有效文字长度。将第二水平区域长度与第一水平区域长度相除,确定查看完整度。
本申请基于用户视线落点对应的第一轨迹和测试报告的内容区域,确定查看完整度,提高了查看完整度获取的精确性。
在一个实施例中,所述获取管理人员查看所述测试报告的查看有效度,包括:
获取所述第一报告信息项的信息类型,查询预设的信息类型-信息关键值对照表,确定所述信息类型对应的信息关键值;
查询预设的信息关键值-预计查看时间对照表,确定所述信息关键值对应的预计查看时间;
获取所述第一报告信息项对应所述视线落点停留在所述第一报告信息项上的停留时间;
将所述停留时间与对饮所述预计查看时间相除,获得查看有效值;
累加计算每一所述查看有效值,获得查看有效度。
上述技术方案的工作原理及有益效果为:
信息类型为,例如:漏洞信息,又例如:风险信息。预设的信息类型-信息关键值对照表包括多个一一对应的信息类型和信息关键值,由人工预先设定。预设的信息关键值-预计查看时间对照表包括一一对应的信息关键值和预计查看时间【预计查看时间公式为:te=(k)γ·tu,k为信息关键值,tu为人工预设的单位时长,γ为信息关键值和单位时长之间的关系系数】;
信息关键值越大对应的预计查看时间越长。停留时间为:管理人员查看第一报告信息项的时长【例如:5s】。将停留时间与预计查看时间相除,获得查看有效值,查看有效值越大,查看行为越规范。累加计算每一查看有效值,获得查看有效度【查看有效度公式为:
Figure BDA0003958677440000111
R为查看有效度,td,i为第i个所述第一报告信息项的停留时间,te,i为第i个所述第一报告信息项的预计查看时间,n为所述第一报告信息项的总数目】。
本申请引入信息类型-信息关键值对照表和信息关键值-预计查看时间对照表,确定第一报告信息项的预计查看时间,基于预计查看时间和停留时间,确定查看有效度,提高了查看有效度获取的适宜性。
在一个实施例中,所述步骤4:若所述测试结果中发现至少一个第一缺陷时,对所述第一缺陷进行相应管理,包括:
计算所述第一缺陷的缺陷数目;
若所述缺陷数目等于1,获取对应所述第一缺陷的第一缺陷解决策略;
基于所述第一缺陷解决策略,对相应所述第一缺陷进行管理;
若所述缺陷数目大于1,基于所述第一缺陷的所述缺陷等级,确定对应所述第一缺陷的第二缺陷解决策略;
基于所述第二缺陷解决策略,对相应所述第一缺陷进行相应管理。
上述技术方案的工作原理及有益效果为:
解析测试结果中的第一缺陷时,可能不止出现一个第一缺陷。由于开发人员处理第一缺陷的精力有限,不能同时处理多个第一缺陷,因此,需要确定第一缺陷的解决次序。
缺陷数目为,例如:3个。若果缺陷数目只有1个,那么直接确定第一缺陷解决策略【例如:修改源代码】管理第一缺陷。如果缺陷数目大于1个,盲目的对第一缺陷进行处理是不合理的,需要确定处理缺陷等级高的第一缺陷优先处理,故,先确定第一缺陷的缺陷等级【例如:4级】。基于第一缺陷的缺陷等级,确定对应第一缺陷的第二缺陷解决策略【例如:按照何种第一缺陷解决次序解决对应的第一缺陷】。基于第二缺陷解决策略,对相应第一缺陷进行相应管理。
本申请基于第一缺陷的缺陷数目和缺陷等级,确定不同的缺陷解决策略,更加合理。
在一个实施例中,所述基于所述第一缺陷的缺陷等级,确定对应所述第一缺陷的第二缺陷解决策略,包括:
将所述第一缺陷按照对应的缺陷等级的高低次序从高到低进行排序,获取缺陷序列;
从头到尾依次遍历所述缺陷序列中的第一缺陷,并将当前正在遍历的所述第一缺陷作为第二缺陷;
获取所述第二缺陷对应的第三缺陷解决策略,并作为所述第二缺陷解决策略;
当所述缺陷序列中所有需要遍历的对应所述第一缺陷遍历完成后,完成确定。
上述技术方案的工作原理及有益效果为:
将第一缺陷按照对应的缺陷等级的高低次序从高到低进行排序,获取缺陷序列。从头到尾依次遍历缺陷序列中的第一缺陷,并将当前正在遍历的所述第一缺陷作为第二缺陷【例如:xx模块代码编译时间过长】。获取第二缺陷对应的第三缺陷解决策略【例如:优化xx模块算法】,并作为第二缺陷解决策略。遍历完成后,完成第二缺陷解决策略的确定。
本申请将第一缺陷按照缺陷等级从高到低进行排序获得缺陷序列,并根据遍历顺序优先确定缺陷等级高的第二缺陷的第二缺陷解决策略进行缺陷处理,进一步提高了缺陷处理的效率。
本发明实施例提供了一种软件开发过程中一站式安全测试和管理的系统,如图2所示,包括:
获取模块1,用于获取安全测试标准,同时,实时获取软件开发过程中的第一流程;
确定模块2,用于基于所述安全测试标准,确定安全测试模板;
测试模块3,用于基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;
管理模块4,用于当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种软件开发过程中一站式安全测试和管理的方法,其特征在于,包括:
步骤1:获取安全测试标准,同时,实时获取软件开发过程中的第一流程;
步骤2:基于所述安全测试标准,确定安全测试模板;
步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;
步骤4:当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。
2.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤1:获取安全测试标准,包括:
获取预设的测试人员预先输入测试需求输入界面的所述安全测试标准;
和或,
获取进行开发的软件的第一软件类别;
查询预设的测试标准库中多个一一对应的第二软件类别和预选安全测试标准;
确定所述第二软件类别中和所述第一软件类别一致的对应所述预选安全测试标准,并作为所述安全测试标准。
3.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤2:基于所述测试标准,确定安全测试模板,包括:
依次遍历所述安全测试标准,每次遍历时,获取遍历到的所述安全测试标准对应的测试项提取规则和测试流程生成规则;
基于所述测试项提取规则,根据所述第一流程,提取第一流程中的待测试项;
基于所述测试流程生成规则,根据所述第一流程,生成测试流程;
基于预设的安全测试模板生成规则,根据所述待测试项和所述测试流程,生成所述安全测试模板。
4.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果,包括:
基于所述安全测试模板,对所述第一流程进行一站式安全测试,生成测试报告;
获取预设的管理人员设备节点;
将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度;
若所述规范度大于等于预设的规范度阈值,获取对应所述管理人员确定的所述测试结果。
5.如权利要求4所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度,包括:
获取所述管理人员查看对应于所述管理人员设备节点的设备时的查看界面;
基于视线跟踪技术,确定所述管理人员查看所述设备时查看界面上的视线落点;
获取所述视线落点对应于测试报告上的第一报告信息项;
获取所述测试报告全部的第二报告信息项;
基于所述第一报告信息项和所述第二报告信息项,确定查看完整度;
获取管理人员查看所述测试报告的查看有效度;
基于所述查看完整度和所述查看有效度,确定规范度。
6.如权利要求5所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述基于第一报告信息项和第二报告信息项,确定查看完整度,包括:
获取所述第二报告信息项对应于所述测试报告的内容区域;
对所述视线落点进行融合处理,获得第一视线轨迹;
获取所述第一视线轨迹在所述内容区域内的第二视线轨迹;
计算所述内容区域的第一水平区域长度,同时,计算所述第二视线轨迹的第二水平区域长度;
将所述第二水平区域长度与所述第一水平区域长度相除,获得查看完整度。
7.如权利要求5所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述获取管理人员查看所述测试报告的查看有效度,包括:
获取所述第一报告信息项的信息类型,查询预设的信息类型-信息关键值对照表,确定所述信息类型对应的信息关键值;
查询预设的信息关键值-预计查看时间对照表,确定所述信息关键值对应的预计查看时间;
获取所述第一报告信息项对应所述视线落点停留在所述第一报告信息项上的停留时间;
将所述停留时间与对饮所述预计查看时间相除,获得查看有效值;
累加计算每一所述查看有效值,获得查看有效度。
8.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤4:当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理,包括:
计算所述第一缺陷的缺陷数目;
若所述缺陷数目等于1,获取对应所述第一缺陷的第一缺陷解决策略;
基于所述第一缺陷解决策略,对相应所述第一缺陷进行管理;
若所述缺陷数目大于1,基于所述第一缺陷的所述缺陷等级,确定对应所述第一缺陷的第二缺陷解决策略;
基于所述第二缺陷解决策略,对相应所述第一缺陷进行相应管理。
9.如权利要求8所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述基于所述第一缺陷的所述缺陷等级,确定对应所述第一缺陷的第二缺陷解决策略,包括:
将所述第一缺陷按照对应的缺陷等级的高低次序从高到低进行排序,获取缺陷序列;
从头到尾依次遍历所述缺陷序列中的第一缺陷,并将当前正在遍历的所述第一缺陷作为第二缺陷;
获取所述第二缺陷对应的第三缺陷解决策略,并作为所述第二缺陷解决策略;
当所述缺陷序列中所有需要遍历的对应所述第一缺陷遍历完成后,完成确定。
10.一种软件开发过程中一站式安全测试和管理的系统,其特征在于,包括:
获取模块,用于获取安全测试标准,同时,实时获取软件开发过程中的第一流程;
确定模块,用于基于所述安全测试标准,确定安全测试模板;
测试模块,用于基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;
管理模块,用于当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。
CN202211471634.6A 2022-11-23 2022-11-23 一种软件开发过程中一站式安全测试和管理的方法及系统 Active CN116150737B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211471634.6A CN116150737B (zh) 2022-11-23 2022-11-23 一种软件开发过程中一站式安全测试和管理的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211471634.6A CN116150737B (zh) 2022-11-23 2022-11-23 一种软件开发过程中一站式安全测试和管理的方法及系统

Publications (2)

Publication Number Publication Date
CN116150737A true CN116150737A (zh) 2023-05-23
CN116150737B CN116150737B (zh) 2023-11-24

Family

ID=86337918

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211471634.6A Active CN116150737B (zh) 2022-11-23 2022-11-23 一种软件开发过程中一站式安全测试和管理的方法及系统

Country Status (1)

Country Link
CN (1) CN116150737B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002183212A (ja) * 2000-12-19 2002-06-28 Fuji Xerox Co Ltd 電子文書加工システム、電子文書加工方法、及び、コンピュータ読取り可能な記録媒体
CN101950271A (zh) * 2010-10-22 2011-01-19 中国人民解放军理工大学 一种基于建模技术的软件安全性测试方法
US20110258609A1 (en) * 2010-04-14 2011-10-20 International Business Machines Corporation Method and system for software defect reporting
CN109542784A (zh) * 2018-11-19 2019-03-29 中国银行股份有限公司 一种测试案例检查方法及装置
KR20210019266A (ko) * 2019-08-12 2021-02-22 주식회사 비엔알아이 시선 추적을 이용한 머신 러닝 기반의 읽기 능력 진단 장치 및 방법
CN113157571A (zh) * 2021-04-15 2021-07-23 深圳前海联动云软件科技有限公司 一种基于度量的软件质量测试方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002183212A (ja) * 2000-12-19 2002-06-28 Fuji Xerox Co Ltd 電子文書加工システム、電子文書加工方法、及び、コンピュータ読取り可能な記録媒体
US20110258609A1 (en) * 2010-04-14 2011-10-20 International Business Machines Corporation Method and system for software defect reporting
CN101950271A (zh) * 2010-10-22 2011-01-19 中国人民解放军理工大学 一种基于建模技术的软件安全性测试方法
CN109542784A (zh) * 2018-11-19 2019-03-29 中国银行股份有限公司 一种测试案例检查方法及装置
KR20210019266A (ko) * 2019-08-12 2021-02-22 주식회사 비엔알아이 시선 추적을 이용한 머신 러닝 기반의 읽기 능력 진단 장치 및 방법
CN113157571A (zh) * 2021-04-15 2021-07-23 深圳前海联动云软件科技有限公司 一种基于度量的软件质量测试方法

Also Published As

Publication number Publication date
CN116150737B (zh) 2023-11-24

Similar Documents

Publication Publication Date Title
CN111752833B (zh) 一种软件质量体系准出方法、装置、服务器及存储介质
US12468950B2 (en) ANN-based program testing method, testing system and application
CN104702492A (zh) 垃圾消息模型训练方法、垃圾消息识别方法及其装置
CN111914408B (zh) 面向威胁建模的信息处理方法、系统及电子设备
CN113176968B (zh) 基于接口参数分类的安全测试方法、装置及存储介质
CN115409395B (zh) 一种水利施工工程的质量验收检查方法及系统
US20170221075A1 (en) Fraud inspection framework
CN113791980B (zh) 测试用例的转化分析方法、装置、设备及存储介质
CN111798162A (zh) 基于神经网络的风险监测方法及装置
Carrozza et al. Defect analysis in mission‐critical software systems: a detailed investigation
CN109711849B (zh) 以太坊地址画像生成方法、装置、电子设备及存储介质
van der Aalst Conformance checking
CN116150737B (zh) 一种软件开发过程中一站式安全测试和管理的方法及系统
CN116596510A (zh) 一种运维故障管理方法、系统、终端设备及存储介质
CN115936266A (zh) 轨道交通设备的可靠度预测方法、系统、设备和介质
CN118916281A (zh) 单元测试用例筛选方法、装置、设备、介质及程序产品
US20240046679A1 (en) Identifying document generators by color footprints
CN117407318A (zh) 一种基于物流系统质量监测的方法
CN105405220A (zh) 一种自动化测试的方法及装置
CN112612882B (zh) 检阅报告生成方法、装置、设备和存储介质
CN111177501B (zh) 一种标签处理方法、装置及系统
CN115659351A (zh) 一种基于大数据办公的信息安全分析方法、系统及设备
CN114519437A (zh) 一种基于云的故障诊断分析及报修的微服务方法及系统
TWI819239B (zh) 產品物質檢查系統及產品物質檢查方法
JP2025064586A (ja) 業務管理プログラム、業務管理方法、および情報処理装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant