软件测试是发现程序中错误或缺陷的重要方法,随着程序规模及复杂性的增加,如何全面高效地测试程序代码一直是业内的研究热点。虽然人工审计、静态分析和动态测试技术在安全领域有着广泛应用,但结合了静态分析和动态测试优势的Concolic测试技术近年来备受推崇。该技术一方面能够通过生成新的输入用例实现动态检测,一方面能够通过求解新的路径约束实现对路径空间的覆盖测试。
对规模较大的程序进行安全测试过程中,Concolic测试常面临路径爆炸和求解能力不足等问题。为缓解此类问题,提出一种面向源代码的导向Concolic测试方法。针对容易产生缺陷的危险代码区域,依据控制流和数据流属性,采用回溯的方式推导出静态可达路径信息和必要的符号变量,实现仅针对危险代码区域的覆盖测试。实证研究结果表明,通过规避对不关心路径和符号变量的分析,所提方法显著提升了覆盖测试危险代码区域的效率和发现缺陷的概率。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !