不*可以用于回歸測(cè)試，也可以為以后的測(cè)試提供參考。[4](8)錯(cuò)誤不可避免原則。在測(cè)試時(shí)不能首先假設(shè)程序中沒(méi)有錯(cuò)誤。[4]軟件測(cè)試方法分類(lèi)編輯軟件測(cè)試方法的分類(lèi)有很多種，以測(cè)試過(guò)程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測(cè)試（StaticTesting，ST）和動(dòng)態(tài)測(cè)試（DynamicTesting，DT）;以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試三類(lèi);從程序執(zhí)行的方式來(lái)分類(lèi)，可分為人工測(cè)試（ManualTesting，MT）和自動(dòng)化測(cè)試（AutomaticTesting，AT）。[5]軟件測(cè)試方法靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試（1）靜態(tài)測(cè)試。靜態(tài)測(cè)試的含義是被測(cè)程序不運(yùn)行，只依靠分析或檢查源程序的語(yǔ)句、結(jié)構(gòu)、過(guò)程等來(lái)檢查程序是否有錯(cuò)誤。即通過(guò)對(duì)軟件的需求規(guī)格說(shuō)明書(shū)、設(shè)計(jì)說(shuō)明書(shū)以及源程序做結(jié)構(gòu)分析和流程圖分析，從而來(lái)找出錯(cuò)誤。例如不匹配的參數(shù)，未定義的變量等。[5]（2）動(dòng)態(tài)測(cè)試。動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試相對(duì)應(yīng)，其是通過(guò)運(yùn)行被測(cè)試程序，對(duì)得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析，同時(shí)分析運(yùn)行效率和健壯性能等。這種方法可簡(jiǎn)單分為三個(gè)步驟:構(gòu)造測(cè)試實(shí)例、執(zhí)行程序以及分析結(jié)果。[5]軟件測(cè)試方法黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試（1）黑盒測(cè)試。網(wǎng)絡(luò)延遲測(cè)評(píng)顯示亞太地區(qū)響應(yīng)時(shí)間超歐盟2倍。沈陽(yáng)第三方軟件檢測(cè)報(bào)告廠家

    它已被擴(kuò)展成與軟件生命周期融為一體的一組已定義的活動(dòng)。測(cè)試活動(dòng)遵循軟件生命周期的V字模型。測(cè)試人員在需求分析階段便開(kāi)始著手制訂測(cè)試計(jì)劃，并根據(jù)用戶(hù)或客戶(hù)需求建立測(cè)試目標(biāo)，同時(shí)設(shè)計(jì)測(cè)試用例并制訂測(cè)試通過(guò)準(zhǔn)則。在集成級(jí)上，應(yīng)成立軟件測(cè)試**，提供測(cè)試技術(shù)培訓(xùn)，關(guān)鍵的測(cè)試活動(dòng)應(yīng)有相應(yīng)的測(cè)試工具予以支持。在該測(cè)試成熟度等級(jí)上，沒(méi)有正式的評(píng)審程序，沒(méi)有建立質(zhì)量過(guò)程和產(chǎn)品屬性的測(cè)試度量。集成級(jí)要實(shí)現(xiàn)4個(gè)成熟度目標(biāo)，它們分別是:建立軟件測(cè)試**，制訂技術(shù)培訓(xùn)計(jì)劃，軟件全壽命周期測(cè)試，控制和監(jiān)視測(cè)試過(guò)程。(I)建立軟件測(cè)試**軟件測(cè)試的過(guò)程及質(zhì)量對(duì)軟件產(chǎn)品質(zhì)量有直接影響。由于測(cè)試往往是在時(shí)間緊，壓力大的情況下所完成的一系列復(fù)雜的活動(dòng)，因此應(yīng)由訓(xùn)練有素的人員組成測(cè)試組。測(cè)試組要完成與測(cè)試有關(guān)的多種活動(dòng)，包括負(fù)責(zé)制訂測(cè)試計(jì)劃，實(shí)施測(cè)試執(zhí)行，記錄測(cè)試結(jié)果，制訂與測(cè)試有關(guān)的標(biāo)準(zhǔn)和測(cè)試度量，建立鍘試數(shù)據(jù)庫(kù)，測(cè)試重用，測(cè)試**以及測(cè)試評(píng)價(jià)等。建立軟件測(cè)試**要實(shí)現(xiàn)4個(gè)子目標(biāo):1)建立全**范圍內(nèi)的測(cè)試組，并得到上級(jí)管理層的領(lǐng)導(dǎo)和各方面的支持，包括經(jīng)費(fèi)支持。2)定義測(cè)試組的作用和職責(zé)。3)由訓(xùn)練有素的人員組成測(cè)試組。長(zhǎng)春軟件評(píng)測(cè)實(shí)驗(yàn)室隱私合規(guī)檢測(cè)確認(rèn)用戶(hù)數(shù)據(jù)加密符合GDPR標(biāo)準(zhǔn)要求。

    將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；(1)方案一：采用前端融合(early-fusion)方法，首先合并訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征，融合成一個(gè)單一的特征向量空間，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入，訓(xùn)練多模態(tài)深度集成模型；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出，并將其作為感知機(jī)的輸入，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型。步驟s3、將軟件樣本中的類(lèi)別未知的軟件樣本作為測(cè)試樣本。

    置環(huán)境操作系統(tǒng)+服務(wù)器+數(shù)據(jù)庫(kù)+軟件依賴(lài)5執(zhí)行用例6回歸測(cè)試及缺陷**7輸出測(cè)試報(bào)告8測(cè)試結(jié)束軟件架構(gòu)BSbrowser瀏覽器+server服務(wù)器CSclient客戶(hù)端+server服務(wù)器1標(biāo)準(zhǔn)上BS是在服務(wù)器和瀏覽器都存在的基礎(chǔ)上開(kāi)發(fā)2效率BS中負(fù)擔(dān)在服務(wù)器上CS中的客戶(hù)端會(huì)分擔(dān)，CS效率更高3安全BS數(shù)據(jù)依靠http協(xié)議進(jìn)行明文輸出不安全4升級(jí)上bs更簡(jiǎn)便5開(kāi)發(fā)成本bs更簡(jiǎn)單cs需要客戶(hù)端安卓和ios軟件開(kāi)發(fā)模型瀑布模型1需求分析2功能設(shè)計(jì)3編寫(xiě)代碼4功能實(shí)現(xiàn)切入點(diǎn)5軟件測(cè)試需求變更6完成7上線(xiàn)維護(hù)是一種線(xiàn)性模型的一種，是其他開(kāi)發(fā)模型的基礎(chǔ)測(cè)試的切入點(diǎn)要留下足夠的時(shí)間可能導(dǎo)致測(cè)試不充分，上線(xiàn)后才暴露***開(kāi)發(fā)的各個(gè)階段比較清晰需求調(diào)查適合需求穩(wěn)定的產(chǎn)品開(kāi)發(fā)當(dāng)前一階段完成后，您只需要去關(guān)注后續(xù)階段可在迭代模型中應(yīng)用瀑布模型可以節(jié)省大量的時(shí)間和金錢(qián)缺點(diǎn)1）各個(gè)階段的劃分完全固定，階段之間產(chǎn)生大量的文檔，極大地增加了工作量。2）由于開(kāi)發(fā)模型是線(xiàn)性的，用戶(hù)只有等到整個(gè)過(guò)程的末期才能見(jiàn)到開(kāi)發(fā)成果，從而增加了開(kāi)發(fā)風(fēng)險(xiǎn)。3）通過(guò)過(guò)多的強(qiáng)制完成日期和里程碑來(lái)**各個(gè)項(xiàng)目階段。4）瀑布模型的突出缺點(diǎn)是不適應(yīng)用戶(hù)需求的變化瀑布模型強(qiáng)調(diào)文檔的作用，并要求每個(gè)階段都要仔細(xì)驗(yàn)證。深圳艾策信息科技：打造智慧供應(yīng)鏈的關(guān)鍵技術(shù)。

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對(duì)比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測(cè)準(zhǔn)確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值。表3實(shí)驗(yàn)結(jié)果對(duì)比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過(guò)三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為，各項(xiàng)性能指標(biāo)已接近**優(yōu)值?？紤]到樣本集可能存在噪聲，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個(gè)模態(tài)的特征，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。漏洞掃描報(bào)告顯示依賴(lài)庫(kù)存在5個(gè)已知CVE漏洞。海南軟件驗(yàn)收測(cè)試

無(wú)障礙測(cè)評(píng)認(rèn)定視覺(jué)障礙用戶(hù)支持功能缺失4項(xiàng)。沈陽(yáng)第三方軟件檢測(cè)報(bào)告廠家

    之所以被稱(chēng)為黑盒測(cè)試是因?yàn)榭梢詫⒈粶y(cè)程序看成是一個(gè)無(wú)法打開(kāi)的黑盒，而工作人員在不軟件測(cè)試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下，根據(jù)需求規(guī)格說(shuō)明書(shū)設(shè)計(jì)測(cè)試實(shí)例，并檢查程序的功能是否能夠按照規(guī)范說(shuō)明準(zhǔn)確無(wú)誤的運(yùn)行。其主要是對(duì)軟件界面和軟件功能進(jìn)行測(cè)試。對(duì)于黑盒測(cè)試行為必須加以量化才能夠有效的保證軟件的質(zhì)量。[5]（2）白盒測(cè)試。其與黑盒測(cè)試不同，它主要是借助程序內(nèi)部的邏輯和相關(guān)信息，通過(guò)檢測(cè)內(nèi)部動(dòng)作是否按照設(shè)計(jì)規(guī)格說(shuō)明書(shū)的設(shè)定進(jìn)行，檢查每一條通路能否正常工作。白盒測(cè)試是從程序結(jié)構(gòu)方面出發(fā)對(duì)測(cè)試用例進(jìn)行設(shè)計(jì)。其主要用于檢查各個(gè)邏輯結(jié)構(gòu)是否合理，對(duì)應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效。常用的白盒測(cè)試法有控制流分析、數(shù)據(jù)流分析、路徑分析、程序變異等，其中邏輯覆蓋法是主要的測(cè)試方法。[5]（3）灰盒測(cè)試。灰盒測(cè)試則介于黑盒測(cè)試和白盒測(cè)試之間?；液袦y(cè)試除了重視輸出相對(duì)于出入的正確性，也看重其內(nèi)部表現(xiàn)。但是它不可能像白盒測(cè)試那樣詳細(xì)和完整。它只是簡(jiǎn)單的靠一些象征性的現(xiàn)象或標(biāo)志來(lái)判斷其內(nèi)部的運(yùn)行情況，因此在內(nèi)部結(jié)果出現(xiàn)錯(cuò)誤，但輸出結(jié)果正確的情況下可以采取灰盒測(cè)試方法。因?yàn)樵诖饲闆r下灰盒比白盒**。沈陽(yáng)第三方軟件檢測(cè)報(bào)告廠家