故障模型---缺陷查找攻擊的二十一招大法

1．輸入非法數據

輸入數據的類型、長度、邊界值；還要留意錯誤信息本身。

基本數據類型的邊界值

2．輸入默認值

從選項按鈕、配置面板等處去考察。

3．輸入特殊字符集

根據被測軟件的具體情況輸入非法字符。

多了解ASCII 字符集、程序設計語言和OS中的保留字符串及其特定含義。

4．輸入使緩沖區溢出的數據

在需要接受字符串的地方輸入一個比最大字符串更長的字符串。

黑客常用此法來攻擊系統。

5．輸入產生錯誤的合法數據組合

在輸入值之間存在依賴關系時，輸入可能會出現問題的組合值。

6．產生同一個輸入的各種可能輸出

在同一輸入對應多個輸出時可用此法測試。

7．輸出不符合業務規則的無效輸出

列出所有的無效輸出，然后逐一測試，重點查看輸出結果的正確性。

8．輸出屬性修改后的結果

強制每個輸出產生，并編輯其屬性，然后再次強制產生輸出。

9．屏幕刷新顯示

增加、刪除、移動屏幕上的對象。

10．數據結構溢出

嘗試將過多的值輸入數據結構，測試上溢；嘗試多刪除一個數據，測試下溢。

11．數據結構不符合約束

任何時候都要對數據屬性的約束進行檢查，特別注意修改數據時也要進行。

可通過破壞內部數據的約束來進行測試。

12．操作數與操作符不符合

對于數值計算考慮操作數和操作符之間的限定關系；對于圖形計算還要考慮各種輸入數據之間的組合關系。

13．遞歸調用自身

考慮對象的自我交互或復制。

14．計算結果溢出

一次又一次地執行計算或使用很大或很小的輸入和數據進行計算，重點測試數據類型的初始值或邊界值附近的值，強制數據產生上溢或下溢。

15．數據共享或關聯功能計算出錯

當一個以上的功能在同一時間處于運行狀態，可以考慮以點帶面，重點測試某一功能，對可能與這個功能相連的其他功能附帶測試。

16．文件系統超載

當軟件較大，運行時需要較大空間時，強制磁盤系統滿容量或小于等于被測試軟件運行時所需容量后，運行被測試軟件或利用測試工具模擬磁盤狀況。

17．介質忙或不可用

軟件運行需要消耗大量內存或需要其他相關軟件同時運行，可通過啟動大量程序或利用測試工具模擬磁盤狀況。

18．介質損壞

用實際損壞介質的方法來測試應用程序。

19．文件名不合法

輸入OS不允許的文件名和應用程序不允許的文件名。

20．更改文件訪問權限

修改文件訪問權限或用低權限的用戶訪問文件。

21．文件內容受損

對于那些需要對文件格式和內容進行校驗的應用程序，可通過手工損壞文件或利用測試工具模擬CRC錯誤。