Download
1 / 20
200 likes | 372 Views
支持软件可信性分析和评估的生产线. 南京大学 北京航空航天大学 华东师范大学 北京邮电大学 2009.12.18 北京. 汇报提纲. 1. 2. 3. 4. 生产线解决的问题. 生产线的组成. 生产线各类工具简介. 课题其它方面进展. 生产线解决的问题. 针对可信软件的关键技术需求,面向软件生命周期各个阶段的制品,通过软件分析、测试和验证途径认识与理解软件系统,提高软件系统的可信性,为建立人与软件系统之间的信任关系提供依据。. 提高软件分析、测试和验证技术的有效性、可扩展性、自动化程度,降低可信软件成本。. 生产线组成.
E N D
支持软件可信性分析和评估的生产线 南京大学 北京航空航天大学 华东师范大学 北京邮电大学 2009.12.18 北京
汇报提纲 1 2 3 4 生产线解决的问题 生产线的组成 生产线各类工具简介 课题其它方面进展 www.trustie.net
生产线解决的问题 针对可信软件的关键技术需求,面向软件生命周期各个阶段的制品,通过软件分析、测试和验证途径认识与理解软件系统,提高软件系统的可信性,为建立人与软件系统之间的信任关系提供依据。 • 提高软件分析、测试和验证技术的有效性、可扩展性、自动化程度,降低可信软件成本。 www.trustie.net
生产线组成 生产线面向软件生命周期,由针对软件规约、模型、代码和缺陷的一组分析、测试、验证和评估工具组成,支持 主流建模语言UML 主流软件开发语言C/C++/ JAVA 主要软件缺陷的检测: 内存泄露 缓冲区溢出 死锁/指针误用/风格缺陷等 www.trustie.net
生产线组成 www.trustie.net
生产线组成 生产线包括以下工具: C语言代码分析和单元测试工具CAUT 面向对象程序分析与测试工具QESat 软件测试过程管理工具QESuite 软件缺陷自动检测工具DTS 线性混成系统可达性的有界模型检验工具BACH 基于场景规约的时间性质验证工具TASS 基于UML模型的测试和验证工具集Jasmine 基于活动图的测试用例生成工具Jasmine-ADG 基于活动图的动态验证工具Jasmine-ADV 基于交互图的动态验证工具Jasmine-IODV 基于状态图的动态验证工具Jasmine-SCV 基于顺序图的动态验证工具Jasmine-SDV www.trustie.net
C语言代码分析和单元测试工具CAUT 基本功能 单元测试用例自动生成 代码静态检查 主要用途 针对C程序,采用静态分析与动态运行相结合的方式,检测由于内存访问违例而导致的程序崩溃、断言违反等常见的运行时错误。 www.trustie.net
面向对象程序分析与测试工具QESat • 基本功能 • 自动代码缺陷检测 • 人工辅助代码审查 • 软件结构审查 • 软件动态覆盖率分析 • 主要用途 • 提供对Java和C++两种语言的支持,能帮助分析Java和C++程序,使程序员更快捷有效地理解程序结构,及早地发现程序中隐藏的错误,提高程序的质量。 www.trustie.net
软件测试过程管理工具QESuite • 基本功能 • 测试需求管理 • 测试计划管理 • 测试过程的定义与监控 • 测试用例追踪和管理 • 软件问题报告(软件缺陷)的全生命期追踪和管理 • 基于测试数据的被测软件可信性度量和评估 • 主要用途 • 支持对软件全生命周期、符合可信软件测试要求的软件测试过程进行管理。 www.trustie.net
软件缺陷自动检测工具DTS • 基本功能 • 基于故障模式的缺陷检测 • 基于安全漏洞模式的缺陷检测 • 基于疑问模式的缺陷检测 • 基于规则模式的缺陷检测 • 主要用途 • 针对C/C++/Java程序,利用静态分析的方法对源代码中的软件缺陷实施检测。 www.trustie.net
线性混成系统可达性的有界模型检验工具BACH • 基本功能 • 线性混成自动机可视化编辑 • 面向单路径的可达性验证 • 有界全路径的可达性验证 • 主要用途 • 支持线性混成系统的可达性验证,能够对大规模系统的关键路径进行深层次的检验。 www.trustie.net
基于场景规约的时间性质验证工具TASS 可信的国家软件资源共享与协同生产环境 第二次总体技术会议 • 基本功能 • 可达性验证 • 时间约束满足性验证 • 事件间隔延时验证 • 主要用途 • 用于需求和设计阶段对场景规约的时间性质做分析和验证。 www.trustie.net
基于UML模型的测试和验证工具集Jasmine 基于活动图的测试用例生成工具 ADG 基于活动图的动态验证工具 基于交互图的动态验证工具 ADV IODV UML模型 基于状态图的动态验证工具 基于顺序图的动态验证工具 SDV SCV www.trustie.net
基于UML模型的测试和验证工具集Jasmine 可信的国家软件资源共享与协同生产环境 第二次总体技术会议 • 基于活动图的测试用例生成工具Jasmine-ADG • UML活动图模型作为系统规约 • 以模型路径覆盖为依据 • 在随机方法的基础上引入动态反馈机制 • 结合机器学习中的分类方法 • 有效地降低了测试用例生成的成本、提高了效率。 • 基于UML动态模型的运行时验证工具 • Jasmine-ADV • Jasmine-IODV • Jasmine-SCV • Jasmine-SDV • 以UML动态模型做为系统规约,针对JAVA程序进行运行时验证。 www.trustie.net
课题其它方面工作进展 技术创新 论文、论著 专利、著作权知识产权 生产线 工具集 成果转化 示范应用 www.trustie.net
课题其它方面工作进展—技术创新 国际期刊、国际会议和国内一级学报40篇: 国际期刊2篇 Innovations in Systems and Software Engineering, Springer 国际学术会议28篇 CAV2009、FMCAD2008、VMCAI2010、DATE2010 ICST2008、SAC2008、IWMSE2008、TASE2008 、 ICECCS2008、FORTE2008、ICTAC2008、 SCAM2008、APSEC2008、TTSS2008、FACS2008、HASE2008、ICDCI2008、UTP2008、ISOLA2008、SAC2009 国内一级学报10篇 《中国科学》、《软件学报》、《电子学报》 专著3部、译著3部 www.trustie.net
课题其它方面工作进展—知识产权 获专利授权1项 《基于倒排表进行检索提示的方法》 申请技术专利6项 《一种基于软件缺陷模式的测试方法》 《应用区间运算的软件测试方法》 《基于编辑距离的源代码相似度度量方法》 《用于多正则表达式联合搜索的扩展有限状态机及搜索方法》 《 LR(K)文法任意文法位置的断点调试方法》 《软件测试用例生成方法与系统》 软件著作权6项 《 Java软件缺陷检测系统》 《 C程序缺陷缺陷检测系统》 《 C++程序缺陷缺陷检测系统》 …… www.trustie.net
课题其它方面工作进展—成果转化 软件缺陷自动检测工具已初步应用于“神舟-7”系统的测试 对“神舟-7”系统中8个软件实施了测试,发现了其中的13个故障 。 与总装备部软件评测中心签署了合作协议,拟在“神舟工程”、“探月工程” 系统中进一步的合作。 部分工具已经在实际的软件测试中使用 奥运会信息发布系统的测试 7个子系统 5轮测试的问题数:108=31+34+20+23+(0) 4个国防软件系统的测试、 1个政府办公系统的测试 www.trustie.net
课题其它方面工作进展—成果转化 部分工具已在多个单位试用 全军软件评测中心 总参二部软件评测中心 清华大学 总装软件评测中心 总参机要局软件评测中心 对潜在的示范应用领域进行了调研 山东省软件评测中心 华为公司软件测试部 上海普元公司 www.trustie.net
谢谢! Thank You!
