技术与检测Һ㊀
时㊀彬t型密封圈
条桶摘㊀要:首先,对嵌入式软件的定义及其安全测试的必要性进行简要介绍,其次,从嵌入式软件安全测试的难点㊁环境的实现㊁测试方法等几个方面展开论述㊂通过文章的研究,期望业内人员能系统性的了解嵌入式软件安全测试的方法,提高工作效率㊂ 一㊁引言
嵌入式软件以其代码规模小㊁灵活性强㊁能耗低的特点在很多领域内得到了应用㊂根据其特点,嵌入式软件的主要应用对象为嵌入式系统,若软件的安全性低,则很有可能系统会被攻破,导致系统失效㊂因此,对嵌入式软件进行安全测试,及时的出漏洞和缺陷,并加以优化,增强嵌入式软件的可靠性,这样就能够使其在嵌入式系统中的作用得到充分发挥㊂
二㊁嵌入式软件及测试的必要性
嵌入式软件就是嵌入在硬件中的操作系统或者开发工具软件,用于实现对其他设备的监控或管理等功能,属于计算机软件系统,同时,嵌入式软件可分为支撑㊁系统以及应用软件三种类型㊂
嵌入式软件的服务对象为嵌入式系统,如软件的安全性出现问题,则被嵌系统失效的风险性会大大增加,最终导致灾难性后果㊂因此,需要对嵌入式软件进行测试,以此来检测其安全性与稳定性㊂随着信息技术的发展,采用嵌入式设备的领域越来越多,嵌入式软件的复杂程度也在不断地提升,在此背景下,对嵌入式软件进行快速,有效的测试就显得尤为重要㊂
三㊁安全测试的难点与方法
(一)嵌入式软件安全测试的难点
安全性是嵌入式软件的一项重要指标,因而安全性是嵌入软件测试的主要内容㊂故障注入法是验证软件可靠性的一种常用方法,主要思路是利用故障模拟器人为注入一个程序错误,使得被测软件强制性的进入某种运行异常状态,通过此方法,可暴露软件隐藏的漏洞㊂但大量实践表明,故障注入法排除缺陷后的安全性也很难达到嵌入式软件安全标准的要求,因此,需要采用相关测试平台,从软件运行的安全性㊁可靠性层面进行测试,如结果合格,则表明嵌入式软件安全,否则嵌入式软件存在安全漏洞㊂
(二)运行状态注入测试环境的实现
汽车拉紧器
1.环境架构
运行态故障注入测试环境一般为虚拟的硬件平台,平台用户提供图形化交互界面,可清晰的显示用户模拟测试的平台以及输入的故障特性,并可以导出图表显示相关测试结果㊂
2.测试环境的实现过程
文章采用的平台为SimuERT,其采用面向对象的图形化建模方法,为不同领域提供了通用的模型开发环境㊂其特点是在无硬件的条件下,通过Model㊀Builder功能建构DML模型,来替代硬件环境㊂首先,利用DML模型建立仿真模型,然后用DML编译器对仿真模型进行编译,为运行态故障注入提供可测试条件㊂其次,设计控制脚本,连接用户自定义的模型,提供安全性测试输入数据,注入模拟环境并分析测试结果㊂最后,验证嵌入式软件的安全性㊂
(三)安全测试的方法
1.软件功能的安全测试
系统功能的安全性测试涉及需求㊁软硬件等多方面,文章则是依据软件需求进行测试㊂在软件设计时,为了确保嵌入式软件的安全性,通常会根据需求增加部分防护手段,如权限管理㊁传输加密㊁数据加密等防护手段㊂与此同时,根据防护手段进行测试用例设计,然后采用和嵌入式软件其他功能相
似的方法进行验证,其中黑盒测试法是应用最广泛的验证方法㊂虹膜采集器
2.软件漏洞的安全性测试
嵌入式软件一般采用模拟攻击者思维的方式进行安全测试㊂因此,我们的首要目标就是尽可能多的发现嵌入式软件的漏洞类型,其测试流程一般如下:安全标准选择,环境平台安全分析,程序语言安全性分析,被测软件威胁建模,测试平台搭建㊁静态代码分析与动态黑盒渗透测试,漏洞分析㊂软件产生漏洞的原因很多,涉及软件的各个层级,因而漏洞的解决所需的工作量也是不一样㊂一般采用软件缺陷分类标准对漏洞进行分级,在对漏洞进行优先级排序的过程中,漏洞的可利用性是最主要的参考指标㊂在对漏洞进行分级后,根据漏洞的优先级设计入侵矩阵和相应的测试案例,再对漏洞进行运行态故障注入,这样就能够模拟漏洞攻击给软件带来哪些危害㊂
四㊁安全测试的执行与分析
(一)安全测试前的安全性分析
黄泥巴烤鸡对程序编程使用的源代码进行安全性分析,可以通过checkmarx或fortify平台对代码进行分析处理,并根据漏洞逻
辑及分类分析潜在风险㊂
(二)安全测试的执行与分析
通过文章以上的方法,对嵌入式软件程序的故障注入与源码分析可以发现,其漏洞主要隐藏在Python㊁C++和Java等代码中,因此,需要对这些语言开发的代码进行漏洞修复善㊂文章采用动态与静态分析相结合的方法可以检测出程序源代码中常见的漏洞类型:CSRF漏洞㊁敏感信息泄露㊁Cross-siteScripting㊁SQL注入等问题㊂除此之外,在进行漏洞检测时,漏洞的内容㊁种类㊁危险程度等都能够在测试平台导出的PDF文件中进行查询,根据查询结果绘制漏洞矩阵,以此能够更好地进行缺陷分析与程序完善㊂
五㊁结语
随着嵌入式软件的广泛应用,其安全性成为当前关注的热点㊂因而只有加强安全测试方法研究与创新,才能够更好地增强嵌入式软件的安全运行能力㊂
涂料过滤器参考文献:
[1]李伟,程朝辉.嵌入式软件测试策略研究[J].北京化工大
学学报,2007(21):23-24.
[2]刘利枚,汪文勇,唐科嵌入式软件测试方法与技术[J].计算机与现代化,2007(4):66⁃67.
作者简介:
时彬,南京宁众人力资源咨询服务有限公司㊂
181
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议