分析不使用源文本的软件测试方法的潜在可能性

注解: 文章考虑了程序代码真实漏洞的性质、测试软件安全要求的监管和方法基础的局限性以及开发人员不提供程序源代码的愿望之间存在的矛盾。 分析不需要程序源文本可用性的软件产品的方法在国外被广泛使用，而在我国还没有被广泛使用。 正在调查的问题：这种方法和手段是否可以增加软件认证测试的有效性，以及确定监管文件的必要变化，这些文件开辟了在认证测试期间使用无源代码的测试程序方法的可能性。 研究方法：软件工程、复杂系统分析、复杂系统可靠性理论、软件综合、软件编译。 研究结果表明，使用没有源文本的测试方法，可以发现由于源文本可用性的监管框架的限制而无法有效检测到的软件中常见的漏洞；由于缺乏未申报能力和软件书签的认证测试的积累经验，以及对软件产品的独立测试，使我们能够确定改进监管框架的优先领域。，基于无源文本测试程序的方法的应用。