故障模型---缺陷查找攻擊的二十一招大法

1．輸入非法數(shù)據(jù)

輸入數(shù)據(jù)的類型、長度、邊界值；還要留意錯誤信息本身。

基本數(shù)據(jù)類型的邊界值

2．輸入默認值

從選項按鈕、配置面板等處去考察。

3．輸入特殊字符集

根據(jù)被測軟件的具體情況輸入非法字符。

多了解ASCII 字符集、程序設(shè)計語言和OS中的保留字符串及其特定含義。

4．輸入使緩沖區(qū)溢出的數(shù)據(jù)

在需要接受字符串的地方輸入一個比最大字符串更長的字符串。

黑客常用此法來攻擊系統(tǒng)。

5．輸入產(chǎn)生錯誤的合法數(shù)據(jù)組合

在輸入值之間存在依賴關(guān)系時，輸入可能會出現(xiàn)問題的組合值。

6．產(chǎn)生同一個輸入的各種可能輸出

在同一輸入對應(yīng)多個輸出時可用此法測試。

7．輸出不符合業(yè)務(wù)規(guī)則的無效輸出

列出所有的無效輸出，然后逐一測試，重點查看輸出結(jié)果的正確性。

8．輸出屬性修改后的結(jié)果

強制每個輸出產(chǎn)生，并編輯其屬性，然后再次強制產(chǎn)生輸出。

9．屏幕刷新顯示

增加、刪除、移動屏幕上的對象。

10．數(shù)據(jù)結(jié)構(gòu)溢出

嘗試將過多的值輸入數(shù)據(jù)結(jié)構(gòu)，測試上溢；嘗試多刪除一個數(shù)據(jù)，測試下溢。

11．數(shù)據(jù)結(jié)構(gòu)不符合約束

任何時候都要對數(shù)據(jù)屬性的約束進行檢查，特別注意修改數(shù)據(jù)時也要進行。

可通過破壞內(nèi)部數(shù)據(jù)的約束來進行測試。

12．操作數(shù)與操作符不符合

對于數(shù)值計算考慮操作數(shù)和操作符之間的限定關(guān)系；對于圖形計算還要考慮各種輸入數(shù)據(jù)之間的組合關(guān)系。

13．遞歸調(diào)用自身

考慮對象的自我交互或復(fù)制。

14．計算結(jié)果溢出

一次又一次地執(zhí)行計算或使用很大或很小的輸入和數(shù)據(jù)進行計算，重點測試數(shù)據(jù)類型的初始值或邊界值附近的值，強制數(shù)據(jù)產(chǎn)生上溢或下溢。

15．數(shù)據(jù)共享或關(guān)聯(lián)功能計算出錯

當一個以上的功能在同一時間處于運行狀態(tài)，可以考慮以點帶面，重點測試某一功能，對可能與這個功能相連的其他功能附帶測試。

16．文件系統(tǒng)超載

當軟件較大，運行時需要較大空間時，強制磁盤系統(tǒng)滿容量或小于等于被測試軟件運行時所需容量后，運行被測試軟件或利用測試工具模擬磁盤狀況。

17．介質(zhì)忙或不可用

軟件運行需要消耗大量內(nèi)存或需要其他相關(guān)軟件同時運行，可通過啟動大量程序或利用測試工具模擬磁盤狀況。

18．介質(zhì)損壞

用實際損壞介質(zhì)的方法來測試應(yīng)用程序。

19．文件名不合法

輸入OS不允許的文件名和應(yīng)用程序不允許的文件名。

20．更改文件訪問權(quán)限

修改文件訪問權(quán)限或用低權(quán)限的用戶訪問文件。

21．文件內(nèi)容受損

對于那些需要對文件格式和內(nèi)容進行校驗的應(yīng)用程序，可通過手工損壞文件或利用測試工具模擬CRC錯誤。