具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。
然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。为了解决这一问题,已经提出了不少通过提供被测试代码更多的信息去引导和增强测试技术的方法。如简单的语义库蒸馏(c...
分类:
其他好文 时间:
2015-05-13 19:49:00
阅读次数:
785
在maven 的项目中使用cobertura的插件来生成java代码覆盖率的报告,但实际使用中,经常会出现出现报告的值全部 0%,特此文档来说明如何解决该问题。所有的出现覆盖率为0%的问题均与运行单元测试的插件surefire有关,出现的各种问题均是由于该插件的设置forkcount与reuseFo...
分类:
其他好文 时间:
2015-05-11 14:19:10
阅读次数:
829
开发环境:Eclipse队员:吴舒婷http://www.cnblogs.com/wst-2015/第二阶段目标 - 通过测试程序和API 接口测试其简单的加减乘除功能。并能看到代码覆盖率。 这个阶段在上次5.1的作业中已经有所体现了,1、加减乘除的基本算法:2、除法除数为0的处理:作业5.1中实....
分类:
其他好文 时间:
2015-05-08 19:53:38
阅读次数:
110
第二阶段目标 - 通过测试程序和API 接口测试其简单的加减乘除功能。并能看到代码覆盖率。第三阶段目标 - 通过测试程序和API 接口测试对于各种参数的支持。并能看到代码覆盖率。代码如下: 1 import java.math.BigDecimal; 2 import java.text.Num.....
分类:
其他好文 时间:
2015-05-08 17:53:34
阅读次数:
121
今天在这里和大家分享一下如何获取c++文件中的函数列表,问题和灵感来自于同事小W自开发的C++代码覆盖率工具,原理是通过给现有的代码进行打桩,在运行到该函数的时候对该函数进行标记,最终统计得到代码的函数覆盖度。
如图:程序的源代码
经过打桩后的代码
原理大致如下,这里就不给大家详细介绍了。
那么问题的重点来了,如何解析并且获取cpp文件中的函数呢?
...
分类:
编程语言 时间:
2015-05-07 22:10:51
阅读次数:
155
单元测试是一个非常好用的工具,是一个Java程序员修养的一部分。从04年开始,我就开始在项目实践中使用单元测试。十几年来,参与的项目基本上都或多或少的使用了单元测试,多的能有100%覆盖率的要求,少的也要覆盖主要代码,发现这个实践在提高软件质量和开发速度上还是很有好..
分类:
编程语言 时间:
2015-05-06 18:15:00
阅读次数:
167
单元测试是一个非常好用的工具,是一个Java程序员修养的一部分。从04年开始,我就开始在项目实践中使用单元测试。十几年来,参与的项目基本上都或多或少的使用了单元测试,多的能有100%覆盖率的要求,少的也要覆盖主要代码,发现这个实践在提高软件质量和开发速度上还是很有好处的。在和朋友同事的交流中,发现有很多项目没有使用单元测试,也有很多程序员不会写单元测试,但是大家对这个都很有兴趣。所以我想把自己掌握...
分类:
编程语言 时间:
2015-05-06 17:52:15
阅读次数:
186
在嵌入式平台上使用了gtest白盒测试工具,覆盖了被测函数,但是不知道自己测试的效果如何,测试行覆盖率、函数覆盖率,分支覆盖率的数据。便开始研究gcov这个代码覆盖率工具能否使用,来检查白盒测试的效果,以及指引测试改进的方向。经过多次尝试和研究,在嵌入式平台上可以使用gcov这个工具,不过操作稍微复...
分类:
Web程序 时间:
2015-05-05 21:44:45
阅读次数:
746
