- 博客(190)
- 收藏
- 关注
RSS订阅原创 鉴源论坛·观通丨轨交软件测试技术详述
注:边界测试的数据选择主要针对测试过程中的输入数据,选择输入数据的要求一般选择在数据有效范围的边界和端点,如输入数据a的类型为整型,取值范围为(0,100),(300,500),则最少选择的边界数据为12个,即每个端点处至少选择3个边界数据;对于嵌入式软件一般不进行安装性测试,安装性测试针对的主要是以安装包的形式提交产品库的要求时进行测试,主要测试的内容包括测试过程的符合性、安装过程的符合性以及卸载后是否存在遗留等。对于接口的测试,应根据接口的具体情况分别对待,如硬件接口,应对硬件接口的每个指标进行测试,
2024-05-14 16:26:59
638
原创 鉴源实验室丨汽车入侵检测系统介绍及测试
在渗透测试阶段,让测试人员进行人工测试是困难的,首先渗透测试对测试人员的网络安全知识有着一定的门槛,其次渗透测试过程涉及的攻击数据生成、测试结果判断等步骤十分繁琐复杂。【4】中总结了一部分数据包生成工具,如图5,但是这些工具几乎没有汽车方面的支持,例如缺少SOME/IP,UDS,DoIP协议的测试功能,因此不能满足车载入侵检测系统的测试需求。在检测识别到车内的异常攻击行为后,通过生成安全日志,并将安全日志上传到汽车安全运营平台(VSOC),是一种有效的攻击行为追溯,监控智能网联汽车安全状态手段。
2024-05-07 14:13:54
716
原创 鉴源实验室丨智能网联汽车协议模糊测试技术概述
模糊测试通过向系统输入随机、异常或者无效的数据来发现协议栈在处理非预期输入时可能出现的崩溃和安全漏洞,测试重点是协议栈实施的正确性以及协议本身的漏洞,相对渗透测试更为全面;这主要是因为智能网联汽车在通信过程中使用了复杂的协议栈,不仅包括以太网类型的协议(例如SOME/IP协议)还包括现场总线类型的协议(例如CAN总线协议),这些协议在数据格式、传输速率、通信内容等方面具有较大差异,对模糊测试工具的设计提出了较大挑战。生成的测试数据可能更具有代表性,因为它们是根据系统的特征和预期的输入格式精心设计和生成的。
2024-04-17 13:29:06
865
原创 鉴源实验室丨汽车数据安全标准现状研究
随着法律法规的制定,汽车数据安全相关标准逐步完善。《智能网联汽车 数据通用要求》(征求意见稿)依照《汽车数据安全管理若干规定(试行)》的相关定义和要求,从个人信息和重要数据两方面,给出了汽车全生命周期数据处理活动的安全保障措施指导,是国内首个安全处理措施较为详细的标准,能够较好地指导汽车数据处理者进行数据安全保障。近年来,随着智能化和网联化发展,汽车产生的数据和暴露的接口逐渐增多,数据安全事件频发,如2019年,某汽车制造商的供应链遭到黑客攻击,导致大量汽车数据泄露,包括车辆配置信息、车主个人信息等。
2024-03-13 13:25:34
647
原创 鉴源论坛 · 观模丨形式化工程方法之需求建模(上)
基于模型开发的软件大部分的都是从需求的获取以及分析着手,但是因为对系统的预期功能在软件开发初期往往都不够明确,并且每个参与者的知识背景也不尽相同,因此采用易于人交流和理解的自然语言完成初期的需求文档的设计能够更加便于需求分析人员与领域工程人员的交流,其文档可读性也会比用符号表示的形式化文档有明显的优势。根据具体的领域特征,研制一种具有针对性的形式化描述模板,此模板本质是对用户输入自然语言进行一定的规整化,形成特定的形式化需求呈现形式,方便工程人员在不需要学习形式化知识的前提下就可以使用形式化描述需求。
2024-02-19 13:27:17
895
原创 鉴源实验室 | Web应用程序常见漏洞浅析
在如今的数字化时代,Web应用程序已经渗透到我们生活的每个角落。从购物平台、社交媒体到企业级系统,无论是用户还是组织,都依赖于这些应用程序来满足各自的业务需求。然而,随着Web应用程序的蓬勃发展,与之而来的网络攻击也日益复杂、防不胜防。这些攻击不仅对用户的隐私和数据构成威胁,还可能对企业造成金融损失、声誉受损等严重危害。因此,理解和防范Web应用程序的常见漏洞变得尤为重要。
2024-01-26 11:18:20
861
原创 鉴源实验室|自动驾驶仿真测试技术分析
基于高精度地图及三维重建技术来构建场景,首先需要采集点云、全景图、测绘矢量等非结构化的测绘数据,并将测绘数据结构化,构建厘米级的高精度地图,其中包含路面、道路标线、交通标识等信息,之后以此为基础,使用三维建模软件建立基础设施与周边环境的可视化数字模型。目前,专业的车辆动力学仿真软件,有 CarSim、Prescan、车辆动力学模型包含了车体、悬架系统、转向系统、制动系统、动力系统、 传动系统等多个部分的模型,通过将车辆动力学模型实例参数化之后,就可以实现对仿真车辆模型的转向、加速、制动等行为的模拟和控制。
2024-01-19 15:04:46
1231
原创 实训案例|上海控安SmartRocket TestGrid(教育版)支持新工科实训课程方案
满足教学适用的细粒度测试操作指导、自动化用例生成与编辑以及检测规则的灵活配置等需求,可以面向实际场景开展软件功能安全测试教学,完善工业软件嵌入式开发教学中的测试能力培训环节。SmartRocket TestGrid嵌入式软件自动化测试平台(教育版)支持实训课程测试阶段的静态分析、单元测试、集成测试和目标机测试等测试任务。基于树莓派的智能小车系统测试功能模块包括:静态分析、单元测试、集成测试和目标机测试。✔ 完成智能小车的循迹、避障等功能的代码实现与测试。适用于嵌入式软件开发教学中的自动化测试能力培训。
2024-01-19 13:12:44
408
原创 鉴源实验室 | 软件代码结构化覆盖测试-MC/DC覆盖
MC/DC的全称是Modified Condition/Decision Coverage,修正条件判定覆盖率。很多文章对于定义的解释都比较专业,通常也会让人感觉理解困难,本文我们用通俗易懂的说明给大家做介绍。
2023-12-15 14:55:43
1092
原创 鉴源实验室 | 汽车网络安全攻击实例解析(三)
随着现代汽车技术的迅速发展,车辆的进入和启动方式经历了显著的演变。传统的物理钥匙逐渐被无钥匙进入和启动系统(Passive Keyless Entry and Start,PKES)所取代
2023-12-01 16:02:59
1081
原创 鉴源论坛 · 观擎丨民机机载软件的配置管理
配置管理(Configuration Management)在航空领域经常又称为构型管理,是现代复杂产品研制的核心技术。与很多传统观念中配置管理是对文档和版本的简单管理不同,现代复杂产品由于其内部组成部分较多、研制分工普遍以及设计中的版本状态以及配合关系频繁变换的原因,往往对配置/构型管控要求极高。
2023-12-01 15:58:27
919
原创 鉴源论坛 · 观模丨软件单元测试真的有必要吗?(下)
本篇将深入讨论单元测试过程中,如何在保质保量完成测试任务的同时,缩减时间成本、提高测试效率,并分享目前行业内的实践经验以及相关自动化测试工具。
2023-11-17 15:00:19
118
原创 鉴源实验室 | 自动驾驶传感器攻击研究
对于现今的自动驾驶汽车来说,由于传感器的增加和感知网络等软件的存在,使得自动驾驶汽车在信息安全上相较于其它汽车更为脆弱。自动驾驶汽车信息安全的脆弱性来源于两个方面:传感器的脆弱性和神经网络的脆弱性。
2023-11-03 14:47:04
617
1
原创 鉴源实验室 | AUTOSAR E2E:车载通信的安全保障
随着汽车行业逐步走向电气化、智能化,车载系统的软件和硬件复杂度不断上升。如何确保这些复杂系统中的数据通讯安全和可靠,已成为业界关注的焦点。E2E(End-to-End)通讯常常指的是一个信息从发送端到接收端的完整传输过程,保障通讯中数据的完整性与安全性。AUTOSAR (AUTomotive Open System ARchitecture) 是一个全球汽车工业的标准化项目,旨在为嵌入式汽车软件创造一个共同的标准。
2023-10-27 15:11:24
764
原创 鉴源论坛 · 观擎丨基于模型的方法在民机机载软件中的应用
机载软件适航标准对软件研制过程、生命周期数据以及符合性证据等都提出了明确的要求。然而,这些过程要求都是建立在欧美80~90年代软件工程实践的基础上,以文本需求+代码为主要的开发方式。随着近些年模型技术的进步,很多研制方法中通过模型表达需求或者设计,从而改变了以往单纯依靠人工方法的开发状态。
2023-10-27 15:09:34
166
原创 鉴源实验室 | AUTOSAR SecOC:保障汽车通信的安全
在现代汽车行业中,随着电子控制单元(ECUs)的普及以及车与车之间通信的不断增加,确保通信安全变得尤为关键。AUTOSAR (Automotive Open System Architecture) 的 SecOC (Secure Onboard Communication) 模块,正是为应对这种挑战而设计的。AUTOSAR作为一套开放的汽车软件标准,其中的SecOC模块在其架构中起到了至关重要的角色,它主要职责是确保车辆内部的通讯数据安全无虞。
2023-10-09 16:05:29
1511
原创 鉴源论坛 · 观模丨基于软件性质的自动化测试技术
在软件开发的生命周期中,测试是至关重要的一环。为了确保软件产品的质量,开发团队需要进行全面的测试,以发现和修复软件中潜在的缺陷和问题。传统的人工测试虽然有效,但却耗时耗力,且成本较高。为了提高测试效率和准确性,自动化测试已经成为一个重要的研究领域。
2023-10-09 16:01:30
194
原创 鉴源实验室 | 系统逻辑漏洞挖掘实践
当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及到权限控制和校验方面的设计问题,通常在系统开发阶段未充分考虑相关功能的安全性。
2023-09-20 17:07:08
115
原创 上海控安SmartRocket系列产品推介(六):SmartRocket PeneX汽车网络安全测试系统
上海控安汽车网络安全测试系统PeneX(Penetrator X)是一款支持对整车及车辆零部件及子系统实施网络安全测试的系统,其包含硬件安全、软件系统安全、车内通信及车外通信四大安全测试系统;支持合规性测试,包含国内外的法规及标准;提供实验室部署方案及便携式工具箱方案,可按需灵活选择。
2023-09-06 14:29:40
665
原创 上海控安携汽车网络安全新研产品出席AUTOSEMO“恒以致远,共创共赢”主题研讨会
8月31日,AUTOSEMO“恒以致远,共创共赢”主题研讨会在天津成功召开。本次大会由中国汽车工业协会软件分会中国汽车基础软件生态标委会(简称:AUTOSEMO)与天津市西青区人民政府联合主办。
2023-09-06 14:22:53
638
原创 鉴源实验室 | 软件代码结构化覆盖测试-分支覆盖
本篇我们介绍分支覆盖,从测试技术对代码的测试程度上来说,在复杂代码中,分支覆盖比语句覆盖效果要好。
2023-09-01 10:52:57
140
原创 鉴源论坛 · 观模丨基于应用程序编程接口(API)的自动化测试(上)
本文系统介绍了应用程序编程接口(API)的概念及其在软件开发中的作用与重要性,重点分享自动化API测试的发展历程与测试对象。
2023-09-01 10:39:44
123
原创 鉴源论坛·观模丨形式化方法的工业应用:轨交领域
本文将聚焦于轨交领域,从领域专用的需求撰写与分析工具Prema入手,介绍形式化方法在工业中的实际应用。
2023-08-08 14:03:33
130
原创 鉴源实验室丨汽车网络安全运营
VSOC需要处理庞大而复杂的数据,包括车辆状态、传感器数据、驾驶行为等,要能够快速、准确地处理这些数据,并提取有价值的信息
2023-08-08 11:37:10
1130
原创 鉴源论坛·观模丨汽车电子ISO 26262: 2018标准概述(二)
本文针对ISO 26262:2018国际标准的第六部分到第十二部分做简要的介绍
2023-08-08 11:31:10
130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人