二十一世纪以来,以计算机技术为代表的信息技术高速发展,目前已经融入到包括国防军事、教育医疗、银行保险等社会生活的方方面面,可以说人们的日常生活已经越来越离不开各类软件,相应软件一旦发生故障或数据泄漏,造成的损失可能难以估计,因此软件的质量也变得愈加重要。软件测试作为软件质量保证的重要手段,近年来受到高度重视,并取得了许多研究成果。为提高软件安全性测试的效率效用,提高软件的安全性,本文提出了一种基于典型缺陷的软件安全性测试方法,设计并实现了一套典型软件安全性缺陷管理系统。主要研究内容如下:1、提出了一种基于典型软件安全性缺陷的测试框架。对典型软件安全性缺陷管理技术进行了综述,总结了国内外主要的软件安全性缺陷管理机构,阐述了典型软件安全性缺陷的来源,在此基础上提出了一种基于典型软件安全性缺陷的测试框架。该框架以典型软件安全性缺陷为基础,通过将被测软件的安全性需求与典型软件安全性缺陷相融合生成相应的安全性测试需求,进而生成软件测试用例。2、详细分析了典型软件安全性缺陷管理系统的软件需求。提出了软件安全性功能测试行为模型、软件缺陷威胁模型等概念,为系统具体分析和实现奠定了理论基础。给出了系统的总体需求,将系统划分为缺陷管理、缺陷行为建模、缺陷威胁树建模和视图操作四个方面,并分别对各部分功能的具体需求进行了分析。3、给出了典型软件安全性缺陷管理系统的详细设计。完成了系统的架构设计,通过将C/S、B/S两种软件设计模式进行对比,选择将系统设计为C/S模式,采用基于MVC的设计模式,将系统划分为展现层、业务逻辑层、数据层等三个层次,便于后期编码及维护。从静态建模的角度出发,完成了系统的关键类设计、模型中各元素的图示设计以及系统的数据库设计,设计了系统数据关系模型及数据库表结构。4、完成了系统中主要功能的编码实现。主体采用DELPHI编码,研究了模型元素的绘制、采用双缓存操作实现消除屏闪等系统实现的关键技术。完成了缺陷管理、行为建模、威胁树建模等部分功能的编码。