【技术实现步骤摘要】
一种软件开发过程中一站式安全测试和管理的方法及系统
[0001]本专利技术涉及软件开发
,特别涉及一种软件开发过程中一站式安全测试和管理的方法及系统。
技术介绍
[0002]软件开发的过程中,需要进行安全测试【例如:人工测试、自动化测试等】,进行安全评估分析。目前,在测试的执行过程中,在已知测试标准的情况下,需要人工搭建测试环境、编写测试用例等,容易产生安全测试不合理的情况,进而影响测试结果的可靠性【例如:测试用例涵盖的测试功能不全面,导致可能存在的缺陷未被发现】,同时,在发现测试缺陷时,盲目的对缺陷进行管理,出现管理效率低的情况【例如:不分主次对所有发现的缺陷进行处理,导致严重的缺陷处理滞后,造成不利影响更大,进一步耽搁软件开发的进程】。
[0003]因此,亟需一种解决办法。
技术实现思路
[0004]本专利技术目的之一在于提供了一种软件开发过程中一站式安全测试和管理的方法,引入安全测试标准,确定安全测试模板,提高了安全测试模板获取的合理性;基于安全测试模板,确定测试结果,进一步提升了测试结果...
【技术保护点】
【技术特征摘要】
1.一种软件开发过程中一站式安全测试和管理的方法,其特征在于,包括:步骤1:获取安全测试标准,同时,实时获取软件开发过程中的第一流程;步骤2:基于所述安全测试标准,确定安全测试模板;步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果;步骤4:当所述测试结果中发现至少第一缺陷时,获取所述第一缺陷的缺陷等级,基于所述缺陷等级,对所述第一缺陷进行相应管理。2.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤1:获取安全测试标准,包括:获取预设的测试人员预先输入测试需求输入界面的所述安全测试标准;和或,获取进行开发的软件的第一软件类别;查询预设的测试标准库中多个一一对应的第二软件类别和预选安全测试标准;确定所述第二软件类别中和所述第一软件类别一致的对应所述预选安全测试标准,并作为所述安全测试标准。3.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤2:基于所述测试标准,确定安全测试模板,包括:依次遍历所述安全测试标准,每次遍历时,获取遍历到的所述安全测试标准对应的测试项提取规则和测试流程生成规则;基于所述测试项提取规则,根据所述第一流程,提取第一流程中的待测试项;基于所述测试流程生成规则,根据所述第一流程,生成测试流程;基于预设的安全测试模板生成规则,根据所述待测试项和所述测试流程,生成所述安全测试模板。4.如权利要求1所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述步骤3:基于所述安全测试模板,对所述第一流程进行一站式安全测试,确定测试结果,包括:基于所述安全测试模板,对所述第一流程进行一站式安全测试,生成测试报告;获取预设的管理人员设备节点;将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度;若所述规范度大于等于预设的规范度阈值,获取对应所述管理人员确定的所述测试结果。5.如权利要求4所述的一种软件开发过程中一站式安全测试和管理的方法,其特征在于,所述将所述测试报告发送给所述管理人员设备节点,计算所述管理人员设备节点对应的管理人员查看所述测试报告的规范度,包括:获取所述管理人员查看对应于所述管理人员设备节点的设备时的查看界面;基于视线跟踪技术,确定所述管理人员查看所述设备时查看界面上的视线落点;获取所述视线落点对应于测试报告上的第一报告信息项;获取所述测试报告全部的第二报告信息项;基于所述第一报告信息项和所述第二报告信息项,确定查看完整度;
获取管理人员查看所述测试报告的查看有效度;基于所述查看完整度和所述查看有效度,确定规范度。6.如权利要求5所述的一种软件开发过程中一站式安全测试和管理的方法,其...
【专利技术属性】
技术研发人员:李京华,张春林,谢耘,张运春,温胤鑫,张腾,郭丽娟,
申请(专利权)人:北京东方通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。