[發明專利]標識與軟件產品相關聯的隱含假設有效
| 申請號: | 201480012437.5 | 申請日: | 2014-03-04 |
| 公開(公告)號: | CN105264491B | 公開(公告)日: | 2019-07-02 |
| 發明(設計)人: | R·王;Y·周;S·陳;S·卡迪爾;Y·格爾維奇 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | G06F8/73 | 分類號: | G06F8/73 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 陳斌 |
| 地址: | 美國華*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 隱含 文檔資料 應用開發 關聯 軟件產品 應用運行 伴隨的 對正 構建 匹配 測試 開發 指南 應用 | ||
1.一種由至少一個計算機設備實現的軟件開發系統,包括:
分析模塊,所述分析模塊被配置成分析軟件產品以及描述應用對該軟件產品的推薦用法的文檔資料,以提供結果,
所述結果指示出是否存在所述文檔資料中未被明確表述的至少一個假設,但是對聲稱的目標的滿足取決于知曉所述至少一個假設;以及
測試套件產生模塊,所述測試套件產生模塊被配置成生成包括至少一個弱點模式的測試套件,
每個弱點模式對應于基于所述分析模塊提供的結果標識出的一相關聯的假設,以及
每個弱點模式對應于一測試,一旦所述應用基于所述文檔資料被構建,該測試就能被執行以標識該相關聯的假設是否已被所述應用違反。
2.一種用于分析軟件產品的方法,包括:
提供軟件產品;
提供描述應用對該軟件產品的推薦用法的文檔資料,以便實現聲稱的目標;
提供至少表示以下內容的模型:所述軟件產品、所述文檔資料、以及系統環境,其中所述軟件產品被預期在所述系統環境中被所述應用使用;
使用至少一個計算機設備來分析所述模型以提供結果;以及
輸出所述結果,
所述結果指示出是否存在所述文檔資料中未被明確表述的至少一個假設,但是對所述聲稱的目標的滿足取決于知曉所述至少一個假設。
3.如權利要求2所述的方法,其特征在于,所述聲稱的目標是與認證和授權中的一個或多個有關的安全性相關目標。
4.如權利要求2所述的方法,其特征在于,
所述模型被表達為抽象模塊的集合以及具體模塊的集合,
每個抽象模塊具有還未被確定的構造,以及
每個具體模塊具有已被確定的構造。
5.如權利要求2所述的方法,其特征在于,所述分析包括靜態地分析所述模型以確定聲明的斷言是否被滿足。
6.如權利要求2所述的方法,其特征在于,所述分析包括非確定性地調用與一測試用具相關聯的功能集合。
7.如權利要求6所述的方法,其特征在于,進一步包括每當一惡意實體調用一功能并獲得安全性敏感項目時,將所述安全性敏感項目存儲在知識池中。
8.如權利要求2所述的方法,其特征在于,進一步包括生成包括至少一個弱點模式的測試套件,
每個弱點模式對應于由所述分析的結果指示出的一相關聯的假設,以及
每個弱點模式對應于一測試,一旦所述應用基于所述文檔資料被構建,該測試就能被執行以標識該相關聯的假設是否已被所述應用違反。
9.一種提供一種分析模塊的系統,所述系統包括:
模型,所述模型表示:
軟件產品;
描述非惡意應用對所述軟件產品的推薦用法的文檔資料,以便實現安全性目標;
所述非惡意應用;
系統環境,所述軟件產品被預期要在所述系統環境中被所述非惡意應用使用;
表示對所述非惡意應用的威脅的至少一個惡意實體;以及
與所述安全性目標有關的一組斷言;以及
被配置成分析所述模型以提供結果的邏輯,
所述結果指示出是否存在所述文檔資料中未被明確表述的至少一個假設,但是對所述安全性目標的滿足取決于知曉所述至少一個假設。
10.如權利要求9所述的系統,其特征在于,被配置成分析的所述邏輯進一步包括:
知識池;以及
被配置成在所述至少一個惡意實體調用一功能并獲得安全性敏感項目時將所述安全性敏感項目存儲在所述知識池中的邏輯。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480012437.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電機驅動開關模式電源系統和方法
- 下一篇:規劃對心臟植入體的植入
