故障模型---缺陷查找攻擊的二十一招大法

1．輸入非法數(shù)據(jù)

輸入數(shù)據(jù)的類型、長(zhǎng)度、邊界值；還要留意錯(cuò)誤信息本身。

基本數(shù)據(jù)類型的邊界值

2．輸入默認(rèn)值

從選項(xiàng)按鈕、配置面板等處去考察。

3．輸入特殊字符集

根據(jù)被測(cè)軟件的具體情況輸入非法字符。

多了解ASCII 字符集、程序設(shè)計(jì)語(yǔ)言和OS中的保留字符串及其特定含義。

4．輸入使緩沖區(qū)溢出的數(shù)據(jù)

在需要接受字符串的地方輸入一個(gè)比最大字符串更長(zhǎng)的字符串。

黑客常用此法來(lái)攻擊系統(tǒng)。

5．輸入產(chǎn)生錯(cuò)誤的合法數(shù)據(jù)組合

在輸入值之間存在依賴關(guān)系時(shí)，輸入可能會(huì)出現(xiàn)問(wèn)題的組合值。

6．產(chǎn)生同一個(gè)輸入的各種可能輸出

在同一輸入對(duì)應(yīng)多個(gè)輸出時(shí)可用此法測(cè)試。

7．輸出不符合業(yè)務(wù)規(guī)則的無(wú)效輸出

列出所有的無(wú)效輸出，然后逐一測(cè)試，重點(diǎn)查看輸出結(jié)果的正確性。

8．輸出屬性修改后的結(jié)果

強(qiáng)制每個(gè)輸出產(chǎn)生，并編輯其屬性，然后再次強(qiáng)制產(chǎn)生輸出。

9．屏幕刷新顯示

增加、刪除、移動(dòng)屏幕上的對(duì)象。

10．?dāng)?shù)據(jù)結(jié)構(gòu)溢出

嘗試將過(guò)多的值輸入數(shù)據(jù)結(jié)構(gòu)，測(cè)試上溢；嘗試多刪除一個(gè)數(shù)據(jù)，測(cè)試下溢。

11．?dāng)?shù)據(jù)結(jié)構(gòu)不符合約束

任何時(shí)候都要對(duì)數(shù)據(jù)屬性的約束進(jìn)行檢查，特別注意修改數(shù)據(jù)時(shí)也要進(jìn)行。

可通過(guò)破壞內(nèi)部數(shù)據(jù)的約束來(lái)進(jìn)行測(cè)試。

12．操作數(shù)與操作符不符合

對(duì)于數(shù)值計(jì)算考慮操作數(shù)和操作符之間的限定關(guān)系；對(duì)于圖形計(jì)算還要考慮各種輸入數(shù)據(jù)之間的組合關(guān)系。

13．遞歸調(diào)用自身

考慮對(duì)象的自我交互或復(fù)制。

14．計(jì)算結(jié)果溢出

一次又一次地執(zhí)行計(jì)算或使用很大或很小的輸入和數(shù)據(jù)進(jìn)行計(jì)算，重點(diǎn)測(cè)試數(shù)據(jù)類型的初始值或邊界值附近的值，強(qiáng)制數(shù)據(jù)產(chǎn)生上溢或下溢。

15．?dāng)?shù)據(jù)共享或關(guān)聯(lián)功能計(jì)算出錯(cuò)

當(dāng)一個(gè)以上的功能在同一時(shí)間處于運(yùn)行狀態(tài)，可以考慮以點(diǎn)帶面，重點(diǎn)測(cè)試某一功能，對(duì)可能與這個(gè)功能相連的其他功能附帶測(cè)試。

16．文件系統(tǒng)超載

當(dāng)軟件較大，運(yùn)行時(shí)需要較大空間時(shí)，強(qiáng)制磁盤系統(tǒng)滿容量或小于等于被測(cè)試軟件運(yùn)行時(shí)所需容量后，運(yùn)行被測(cè)試軟件或利用測(cè)試工具模擬磁盤狀況。

17．介質(zhì)忙或不可用

軟件運(yùn)行需要消耗大量?jī)?nèi)存或需要其他相關(guān)軟件同時(shí)運(yùn)行，可通過(guò)啟動(dòng)大量程序或利用測(cè)試工具模擬磁盤狀況。

18．介質(zhì)損壞

用實(shí)際損壞介質(zhì)的方法來(lái)測(cè)試應(yīng)用程序。

19．文件名不合法

輸入OS不允許的文件名和應(yīng)用程序不允許的文件名。

20．更改文件訪問(wèn)權(quán)限

修改文件訪問(wèn)權(quán)限或用低權(quán)限的用戶訪問(wèn)文件。

21．文件內(nèi)容受損

對(duì)于那些需要對(duì)文件格式和內(nèi)容進(jìn)行校驗(yàn)的應(yīng)用程序，可通過(guò)手工損壞文件或利用測(cè)試工具模擬CRC錯(cuò)誤。