常用的軟件安全性測試方法有哪些

常用的軟件安全性測試方法有以下這些：

• 基于故障樹分析的安全性測試方法：基于故障樹分析的軟件安全性測試方法是利用故障樹的最小割集來生成軟件安全性測試用例的方法。它以系統中最不希望發生的故障狀態作為故障分析的頂事件，尋找導致這一故障發生的全部可能因素，繪制故障樹，然后搜索出最小割集，并以最小割集為依據生成軟件安全性測試用例。

• 基于Petri網的安全性測試方法：基于Petri網的軟件安全性測試方法主要有正向分析法和逆向分析法。正向分析法首先建立完整的可達圖和狀態標識表，得到Petri網的可達集，建立相應的Petri網模型，然后在可達集中搜索所有包含任意一個狀態的狀態標識，并將其標記為危險標識，從初始狀態到該危險標識的每個變遷序列均可設計為一個測試用例。

• 基于故障注入的安全性測試：軟件故障注入可以有效地模擬各種各樣的異常程序行為，通過故障注入方法能夠強制性地使程序進入到某些特定的狀態，而這些狀態在采用常規的標準測試技術的情況下，一般是無法到達的。軟件故障注入針對應用與環境的交互點，主要包括用戶輸入、文件系統、網絡接口和環境變量等引起的故障。

• 模糊測試：模糊測試是一種通過向目標系統提供非預期的輸入并監視異常結果來發現軟件安全漏洞的方法。模糊測試將隨機數據插入程序，觀察其是否能夠容忍雜亂輸入。模糊測試是不合邏輯的，只是產生雜亂數據攻擊程序。采用模糊測試攻擊程序可以發現其他采用邏輯思維來測試難以發現的安全缺陷。

• 基于風險的安全測試：基于風險的安全測試方法是將風險分析、安全測試與軟件開發過程結合起來，盡可能早地發現高風險的安全漏洞。這種方法強調在軟件開發的各個階段進行誤用模式、異常場景、風險分析以及滲透測試等，測試不再是軟件發布后打補丁，而是將安全測試相關過程集成到軟件開發生命周期中。

回答所涉及的環境：聯想天逸510S、Windows 10。