可修补硬件漏洞的计算机程序软件问世

美国密歇根大学研究人员开发出一款新软件,它能寻找芯片的漏洞,并提出最佳的修复方法。这项技术对如AMD和英特尔这样的芯片制造商来说无疑是一大喜讯,因为随着晶体管的缩小和芯片设计的复杂化,硬件的缺陷越来越普遍。在产品批量生产前,一般需要花一年的时间对原型芯片进行调试。现在,这款新软件的出现,可通过减少原型芯片的测试数量和测试周期来缩短芯片进入市场的时间、降低成本,     

Web应用程序跨站脚本漏洞测试研究

网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用.     

基于模糊神经网络的软件项目绩效评价模型研究

对影响软件项目绩效的主要因素进行分析,构建项目组织状态、项目自身特征指标体系,界定软件项目绩效评价内涵;将模糊逻辑与神经网络相结合,设计一种具有自学习、自适应,能处理不确定性问题的推理策略,建立了基于模糊神经网络的软件项目绩效评价模型,并用算例验证。     

基于模糊层次分析法的ERP软件供应商评价

实施ERP系统已经成为企业信息化的重要标志。企业信息化是提升市场竞争力的重要手段。在企业信息化工程对ERP系统软件市场巨大需求的驱动下,ERP系统软件种类和供应商的数量迅速增大,如何正确评价ERP软件供应商成为正确选择供应商和确保企业信息化工程实施成功的关键。文章系统地构建了ERP软件供应商评价指标体系,建立了基于模糊层次分析法的评价方法,为企业科学、合理、全面地评价ERP软件供应商和正确地选择ERP软件供应商提供理论依据。     

基于网络安全的漏洞扫描

漏洞扫描在网络安全中起着发现安全隐患的作用。本文归纳了网络安全漏洞的扫描原理,对网络漏洞进行了分类,结合各类漏洞的扫描,介绍了三种网络漏洞扫描的方法。     

基于模糊理论的ERP软件选型模型的构建

ERP软件选型是企业成功实施ERP关键一环,本文首先分析我国中小企业ERP软件选型缺乏科学可靠选型理论依据现状,结合中小企业自身特点,从ERP软件适用性和软件管理思想等因素出发,建立中小企业ERP软件评价指标体系,提出利用模糊理论评价ERP软件的模型,重点阐述了各级指标权重的确定,建立了模糊评价矩阵.该模型改善传统ERP软件选型方法中主观性、不精确性和复杂性的弊端,并能方便快捷地对ERP软件进行科学、准确、客观的评价.最后,以某企业ERP软件选型为实例加以说明.     

面向对象软件的测试技术

面向对象软件的测试是面向对象软件开发的重要环节。结合面向对象编程技术的特点,讨论了如何对面向对象的软件进行有效的测试,并划分了面向对象软件测试的层次,最后给出了面向对象的测试模型。     

模糊测试技术探讨

从模糊测试的缘起开始介绍,对不同类型的测试方法进行说明。重点描述了模糊测试的原理以及通用的测试步骤,将模糊测试模块化和自动化。针对当前模糊测试的发展瓶颈,在实际使用中遇到的问题,设计并提出了解决方案和模糊测试的发展方向。     

编写安全代码应对软件溢出漏洞根本方法

软件漏洞不断出现,要从根本上阻止漏洞的出现,就要编写安全的代码。从了解软件漏洞开始,了解计算机软件代码中存在的问题,认识到黑客如何改变程序的运行流向的。明确编写代码时要遵守的规则,通过这些规则有效的编写出安全的代码,从根本上减少漏洞的出现。     

基于模糊理论的构件接口测试质量评价方法

随着构件技术的发展和广泛应用,构件测试已经成为核心问题之一,其中难点在于构件的接口测试,它是验证构件对外需求接口与提供接口是否与构件规范说明一致,功能是否正确,是否通过接口实现与其他构件的交互,提出了基于模糊理论的构件接口测试质量的评价方法,以期解决相关问题.     

基于模糊理论的构件接口测试质量评价方法

随着构件技术的发展和广泛应用,构件测试已经成为核心问题之一,其中难点在于构件的接口测试,它是验证构件对外需求接口与提供接口是否与构件规范说明一致,功能是否正确,是否通过接口实现与其他构件的交互,提出了基于模糊理论的构件接口测试质量的评价方法,以期解决相关问题。     

基于控制流分析的软件源代码静态测试技术的研究

本文介绍了基于控制流分析的软件源代码静态测试技术,并实现跨语言支持的静态测试引擎。通过推断源代码中变量间的关系,分析其实际特征,从而对源代码可能存在的缺陷错误进行扫描。采用本文描述的静态测试技术,可以减少代码缺陷误报,并提高缺陷检测的效率。     

基于模糊聚类及灰色关联的软件需求分析方法

通过模糊聚类方法可以对软件需求进行类别划分;通过灰色关联方法,可以对每个类别内的需求进行重要程度排序.这种分析方法可以为需求管理提供一个科学的解决途径.     

软件性能测试要点探讨

阐述软件性能测试的原因,探讨了衡量一个软件性能的测试指标、产生负载的原因以及对网络软件进行并发性能测试的目的和策略。     

蒙文软件GUI测试研究

蒙古文的书写规则是惟一竖写的文字,给软件的测试造成很大的困难,GUI测试是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试.     

软件GUI人机界面测试研究

就目前的软件设计的发展趋势来说,良好的人机界面设计越来越受到系统分析、设计人员的重视。但是如何对设计的人机界面（包括帮助等）进行测试,给出客观、公正的评价,却没有一个统一的标准。现试从共性分析和个性分析的角度,给出一些GUI人机界面测试意见和原则。     

基于溢出漏洞的攻击及其预防措施

通过溢出漏洞来攻击操作系统是现在黑客使用最多的攻击方法,给网络安全造成了非常大的危害。重点分析了几种溢出漏洞的攻击原理,并提出了预防措施。     

基于Fuzzing的文件格式漏洞挖掘技术

本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎libdasm完成对目标程序的异常监控。用C#和C语言实现一个比较完整的文件格式Fuzzing测试系统,能够对目标程序进行Fuzzing测试,并将测试结果通过UI展现给测试人员对应用软件进行Fuzzing测试,并将测试结果展现给研究人员。     

软件外包项目的模糊综合评价

软件企业在投标阶段对软件外包项目进行综合评价可以有效降低项目风险、提高项目成功率。根据软件外包项目的特点,从项目条件、客户条件、企业自身状况和竞争对手条件四个维度对软件外包项目进行考查,构建软件外包项目评价的3级指标体系。考虑到部分指标具有模糊性的特点,建立软件外包项目评价的模糊综合评价模型。通过实证分析表明,该模型能够对软件外包项目进行客观的评价,为软件企业选择合适的外包项目提供决策依据。     

一种利用ms补丁信息分析windows软件漏洞的方法

介绍了一种利用Microsoft发布的漏洞补丁信息分析漏洞细节的方法.该方法利用PE文件在安装补丁前后的不同,综合运用模式比较的方法建立模式匹配图,从而分析处漏洞的细节以及问题代码.该方法函数比较算法的清晰,以及模式图的差异的直观性,很容易分析出问题代码的位置,从而有效地提高了漏洞分析的成功率.