随着社会信息化的不断深入,以软件为核心的应用系统规模和复杂性也越来越大。随之而来的是软件故障率的不断增加,由于软件故障而造成的经济损失也呈现快速上升的趋势。而在软件故障中,软件安全漏洞的不断涌现和网络攻击行为的不断增多,使得对于软件安全性的测试也逐渐成为人们关注的焦点。另一方面,当前软件设计及开发人员对安全问题普遍缺乏正确、足够的认识,导致软件本身有很多潜在的缺陷,同时也对外暴露了大量可供攻击者入侵或破坏的安全漏洞。因此,对软件进行安全性测试是软件交付前必不可少的一项工作。本文首先介绍了当前软件测试的相关概念及软件安全性测试的发展现状,然后对C++语言中存在的安全漏洞进行了分类解释和形式化描述,接下去详细阐述了C++语言未验证输入类安全漏洞检测系统的设计和实现,并给出系统的实验数据和实验结果分析。最后,总结了一年来的研究和开发工作,并对后期工作进行了展望。