2、软件安全测试全解析

软件安全测试全解析

1. 作者简介

Maura van der Linden是一位在微软公司从事测试工作的软件开发工程师，她就职于安全技术部门的恶意软件响应团队。她拥有加利福尼亚州立大学北岭分校的工商管理学士学位，并且在软件测试领域拥有超过十年的经验。她在测试方面经验丰富，开始为其他测试人员撰写关于测试主题的白皮书和信息性文章。结合她为MSDN杂志进行的技术评审，她首次涉足出版领域，在该杂志上发表了一篇关于测试SQL注入漏洞的文章。其他测试人员对这篇文章的反馈，让她确定了专注于如何开始进行软件安全测试相关内容创作的方向。Maura婚姻美满，育有两个儿子，还养了许多猫和一只鹦鹉，她住在华盛顿州西雅图附近。

2. 测试用例大纲（TCO）

2.1 TCO概述

测试用例大纲（TCO）是软件测试中的重要工具，它有助于测试人员组织和记录测试用例。TCO需要不断更新以下信息：
- 测试运行情况
- 新的测试用例
- 产品变更

2.2 TCO的创建步骤

以下是创建TCO的详细步骤：
1. 研究待测试项 ：对要测试的内容进行全面研究，了解其功能、特性和预期行为。
2. 确定初始TCO格式 ：根据测试需求和项目特点，选择合适的TCO格式。
3. 起草初始大纲 ：初步列出测试的主要方面和关键步骤。
4. 细化和深入挖掘 ：对初始大纲进行细化，补充更多细节和具体的测试条件。
5. 编写原