軟體的安全可靠性是衡量軟體好壞的乙個重要標準,安全性指與防止對程式及資料的非授權的故意或意外訪問的能力有關的軟體屬性,可靠性指與在規定的一段時間 和條件下,軟體能維持其效能水平能力有關的一組屬性。具體我們可以從以下幾個方面來判斷:
1.使用者許可權限制。軟體是否按功能模組劃分使用者許可權,許可權劃分是否合理,考察超級使用者對各個使用者的許可權管理是否合理,包括修改使用者的登入資料等。
2.使用者和密碼封閉性。軟體對使用者名稱和密碼有無校驗,有無保護措施,尤其對密碼有無遮蔽功能。
3.系統對使用者錯誤登入的次數限制。軟體對使用者錯誤登入有無次數限制,一般做法是連續三次登入失敗就退出系統。
4.留痕功能。軟體是否提供操作日誌,比如某使用者登入的時間,查詢、修改或刪除的動作以及離開的時間等。
5.遮蔽使用者操作錯誤。考察對使用者常見的誤操作的提示和遮蔽情況,例如可否有效避免日期的錄入錯誤或寫入無效的日期。
6.錯誤提示的準確性。當使用者操作錯誤或軟體發生錯誤時,能否有準確清晰的提示,使使用者知道造成錯誤的原因。例如當使用者未輸入完有效資訊時存檔,系統應當 給出關於未輸入項的提示。
7.錯誤是否導致系統異常退出。考察軟體執行的穩定性,當軟體發生一般錯誤或嚴重錯誤時,軟體是否會自動退出。
8.資料備份與恢復手段。主要針對有資料儲存需要的軟體,有的軟體依靠資料庫作業系統本身的備份與恢復機制,這需要使用者具備一定的操作知識;好的軟體會提 供備份與恢復的操作,不需要使用者直接對資料庫系統進行操作。
9.輸入資料有效性檢查。當使用者輸入的資料有錯時,軟體應能判斷資料的有效性,避免無效資料的生成。
10.異常情況的影響。在程式執行過程中進行掉電等試驗,考查資料和系統的受影響程度;若受損,是否提供補救工具,補救的情況如何。
11.網路故障對系統的影響。當網路中斷連線時,是否會造成資料的丟失。
以上一些方面是中國軟體評測中心在大量的軟體測試實踐中提煉出來的比較有共性的專案,對於不同型別的軟體,在安全可靠性方面還有更多的評測指標,並且依據 實際情況側重點有所不同。
軟體可靠性
1983年美國ieee計算機學會對 軟體可靠性 作出了明確定義,此後該定義被美國標準化研究所接受為國家標準,1989年我國也接受該定義為國家標準。該定義包括兩方面的含義 1 在規定的條件下,在規定的時間內,軟體不引起系統失效的概率 2 在規定的時間週期內,在所述條件下程式執行所要求的功能的能力 其中...
軟體可靠性測試
軟體可靠性測試的目的 軟體可靠性測試的主要目的有 1 通過在有使用代表性的環境中執行軟體,以證實軟體需求是否正確實現。2 為進行軟體可靠性估計採集準確的資料。估計軟體可靠性一般可分為四個步驟,即數 據採集 模型選擇 模型擬合以及軟體可靠性評估。可以認為,資料採集是整個軟體可靠性 估計工作的基礎,資料...
如何提高軟體可靠性
一 軟體可靠性定義 長期執行的穩定性 魯棒性 輸出資料的正確性 異常情況的可記錄性 二 影響軟體可靠性的因素 1 需求分析定義錯誤 由於分析失誤,從開始就走上了錯誤的路線,向著錯誤的目標前進,以後實現中的錯誤在所難免。2 設計質量 設計水平的高低與設計者的水平有著直接的聯絡,但可以通過人文方法提高設...