基于可信软件测试研究

软件研发过程测试中测试原则及测试策略分析摘要：在软件的全寿命周期内，软件的测试是对软件产品进行评估与改善的一个环节。

高品质的软件测试，能够侦测到更多软体错误。

由于在软件开发阶段，由于存在着大量的不确定因素，使得对其进行的测试没有参照物，所以对其进行评价是比较困难的。

但在实际应用中，由于其复杂的性能，在实际应用中，其测试所需的时间将达到整个系统的40%，在某些对可靠性有极高需求的系统中，更是达到了60%以上。

因而，寻求高质量的软件测试策略变得越来越紧迫。

在此基础上，对软件研发过程的测试原理和测试策略进行了相应的探讨。

关键词：软件研发；过程测试；测试原则；测试策略；策略分析引言软件测试是保证软件产品的品质的一种主要方法，它可以确定软件产品的正确与完整程度。

比如，对各种输入都有准确的结果，并且有能力在规定的时限之内，进行一次测试。

随着系统的日趋复杂化，对系统的需求也愈加强烈。

为了更好地控制软件的测试流程，需要对测试的方式进行优化。

软件的测试过程应该是规范的，有序的，系统的。

一个适合于测试过程管理工具，既能为软件开发人员创造一个更好的软件开发平台，又能在一定程度上提高测试效率和质量。

为了满足使用者的需要，本文提出了一种新的解决方案。

一、对软件开发流程进行测试的基本原理（一）顾客导向；一切的软件测试都应该基于用户的需要。

对使用者而言，最大的bug就是不能让使用者满意的产品。

在对系统进行测试时，要按照用户的要求对系统进行设计，然后按照用户的操作方式对系统进行测试与评价。

（二）标准化方案。

在一个软件的测试中，一个重要的环节就是它的测试方案。

在对软件进行测试时，要做到有组织，有计划，有步骤，不能出现随机现象。

（三）时效性。

测试启动得愈快，在错误被找到之后进行修正所需花费的成本就愈少。

编制完善的软件测试计划，并对所需之成果作出评判，以规避测试中之危险，及早找出软体弱点及瑕疵，减少软体修补费用，提升软体品质。

（四）品质指标。

基于DO-178C机载软件验证过程的研究发布时间：2023-02-22T02:56:10.592Z 来源：《中国科技信息》2022年19期作者：冯义飞荣华[导读] 本文通过对RTCA DO-178C标准机载软件生命周期过程的研究冯义飞荣华中电科航空电子有限公司四川成都 610000摘要:本文通过对RTCA DO-178C标准机载软件生命周期过程的研究，分析了软件验证过程需要开展的活动，并提出了相应的实施方法，对后续机载软件研制过程中如何开展软件验证提供了参考。

关键字:DO-178C软件生命周期软件验证方法软件验证活动Research on Software Verification Process of DO-178CFengyifei Ronghua(CETC Avionics Co., Ltd., Chengdu, Sichuan 610000)Abstract:With the research of the airbornesoftrware life cycle process which focus on DO-178C standard, this paper analyze the software verification activities and the verification method.It will provide referrence for the software verification in the subsequent onboard software development process.KeyWord:DO-178C software life cycle, software verification method, software verification activies1概述随着我国民机的发展，机载软件的验证也变得越来越重要，为了满足适航标准要求，机载软件验证活动则需要基于DO-178C标准开展。

附件1国家高技术研究发展计划（863计划）信息技术领域“高可信软件生产工具及集成环境”重点项目课题申请指南一、指南说明提高软件生产效率和质量一直是软件生产领域的重大课题。

高可信软件开发工具及集成环境是基础软件的重要组成部分，既是软件技术发展的技术制高点之一，也是我国软件产业发展的关键基础，具有重要的现实意义和长远的战略意义。

本项目旨在建立可信的国家软件资源共享与协同开发环境，产生一批软件资源，形成一个开放、共享的软件生产环境，与自主产权的软件运行平台一起构成我国基础软件体系。

项目总体目标是：在高可信软件生产的关键技术方面取得突破，研制具有自主知识产权的软件生产工具，积累一批可信的软件资源，建立国家软件资源共享与协同开发环境，为企业提供一系列软件生产线，提升我国软件企业技术水平,促进软件的大规模工业化生产,提高我国软件产业的核心竞争力，从而为国家经济、社会和国防信息化等重要领域提供技术支撑。

本项目按照软件开发的基础技术、特定领域的共性技术和生产环境的应用示范等三个层次规划课题，参照重大项目管理方式管理，项目总经费22500万元，其中国拨经费15000万元，课题承担单位提供配套经费7500万元。

此次发布的是本项目2007年度课题申请指南，拟支持6个课题。

二、指南内容课题1：可信的国家软件资源共享与协同生产环境【课题研究目标】突破关键性的高可信软件生产技术、可信软件资源共享支撑技术、软件可信度分级机制以及软件开发协同技术等基础技术，研制覆盖软件开发主要活动和任务的软件工具，建立国家级软件资源库，形成面向不同技术特征的若干软件生产线，提供开发协同平台，形成可信的国家软件资源共享与协同生产环境，从而为构建高可信软件工具与集成环境提供核心基础设施。

【课题主要研究内容】1．软件基础技术与工具：包括软件需求类、设计类、生成类、监控类、资源管理类等高可信软件生产基础技术。

2．软件资源组织技术与软件资源库：包括软件资源获取与组织、可信分级评估与验证、高可信的软件资源库集成等技术。

可信软件栈在嵌入式系统中的自动化测试分析摘要：在可信嵌入式系统中，嵌入式系统中的可信软件栈是非常关键的部分之一。

在使用过程中，要测试该系统中可信软件栈的一致性。

这样才能够保证上层应用的可依赖性和有效运行条件。

本文研究了该系统中可信软件栈一致性的测试框架和具体措施。

并得出了如下结论：trousers0.3.7产品并没有完全和可信软件栈tcg tss 嵌入式系统可信软件栈自动化测试研究1.1规范的相关要求保持一致。

此外，还需要更深层次地改善和提升它的安全功能以及保障能力。

关键词：嵌入式系统；可信软件；自动化测试；中图分类号：tp306 文献标识码：a 文章编号：1007-9599 （2013） 02-0000-02在可信计算平台中，可信软件栈tss是非常关键的部分之一。

它依靠硬件资源和平台中的模块tpm，在系统软件中提供可信目标的相关计算服务，它还可以确保可信的系统软件和系统环境。

在嵌入式系统可信软件栈自动化测试过程中，tss相当于通信中间件，它处在用户应用程序与tpm模板间。

该系统中的tss不仅可以抽象与封装tpm命令接口，还可以为用户提供用例支持。

测试tss的一致性属于综合评价该系统的基本功能属性，它要评价它所支撑的可信功能以及服务。

在全面处理评价结果后，可以协助用户确认嵌入式系统中的tss模块对用户的有用性是否足够。

1 嵌入式系统可信软件栈从嵌入式系统tss的用途来看，它是一种软件系统，可以为位于上层的可信计算应用程序支撑访问tpm接口服务。

tss成为了可信嵌入式系统（可信系统）中不可或缺的部分之一。

在全部的可信体系中，整体平台的信任根是tpm，通过信任链从信任根分别逐级地传输给了bios、可信计算应用环境以及操作系统；tss可以支撑应用程序对tpm的访问，还可以管理tpm。

从协调软硬件协同的视角来分析，如果硬件平台配置了tpm芯片设施、tpm芯片，就会存在与之相关的软件，例如设备功能接口和设备驱动和等。

Web信息系‎统软件可靠性‎测试初探W‎e b信息系统‎软件可靠性测‎试初探论文‎导读：‎随着计算机‎技术和网络技‎术的快速发展‎，许多传统的‎信息和数据库‎被移植到互联‎网上，这种应‎用范围广泛的‎、功能复杂的‎分布式信息系‎统在Web环‎境中出现，对‎人们的工作和‎生活产生了深‎远的影响。

然‎而，在基于W‎e b的信息系‎统开发过程中‎，许多企业对‎软件产品缺乏‎严格的可靠性‎测试，致使信‎息系统在实施‎、运行和维护‎的过程中，碰‎到了一些严重‎的问题，导致‎系统失败的可‎能性很大。

这‎是因为基于W‎e b的系统测‎试与传统的软‎件测试不同，‎它不但需要检‎查和验证是否‎按照设计的要‎求运行，而且‎还要测试系统‎在不同用户的‎客户端的显示‎是否合适。

‎关键词：‎We‎b，可靠性，‎测试随着计‎算机技术和网‎络技术的快速‎发展，许多传‎统的信息和数‎据库被移植到‎互联网上，这‎种应用范围广‎泛的、功能复‎杂的分布式信‎息系统在We‎b环境中出现‎，对人们的工‎作和生活产生‎了深远的影响‎。

然而，在‎基于Web的‎信息系统开发‎过程中，许多‎企业对软件产‎品缺乏严格的‎可靠性测试，‎致使信息系统‎在实施、运行‎和维护的过程‎中，碰到了一‎些严重的问题‎，导致系统失‎败的可能性很‎大。

这是因为‎基于Web的‎系统测试与传‎统的软件测试‎不同，它不但‎需要检查和验‎证是否按照设‎计的要求运行‎，而且还要测‎试系统在不同‎用户的客户端‎的显示是否合‎适。

解决这一‎问题的方法就‎是从最终用户‎的角度进行软‎件可靠性测试‎。

‎一、软件可‎靠性测试的概‎念软件可靠‎性测试是指为‎了保证和验证‎软件的可靠性‎要求而对软件‎进行的测试。

‎在不同的开发‎阶段、对于不‎同的人员，测‎试的意义、目‎的及其采用的‎方法是有差别‎的。

在软件开‎发的测试阶段‎，测试的主要‎目的是开发人‎员通过运行程‎序来发现程序‎中存在的缺陷‎、错误。

软件测试策略和测试方法的应用引言在软件开发过程中, 编程和测试是两个相辅相成、缺一不可的技术活动。

软件测试的目的是尽可能地找出软件中隐藏的错误和缺陷, 给最终用户提供具有一定可信度的质量评价。

软件测试就是“为了发现错误而执行程序的过程”, 一般根据软件开发各阶段的规格说明和程序的内部结构而精心设计一批测试用例( 即输入数据及其预期的输出结果), 利用这些测试用例去运行程序, 以发现程序潜在的错误或缺陷。

软件测试是一个贯穿软件开发全过程的系统工程, 是对测试经验和软件规范化设计有密切关系的工程。

如何用较少的测试案例, 实现最大的测试覆盖、最大限度地发现软件瑕疵, 除了采用适当的测试策略, 制定完善的测试计划、测试方案、结果分析和文档资料管理外, 还需要在测试过程中科学合理地应用各种软件测试方法。

1、软件测试策略软件测试策略反映了进行软件测试的指导思想及方法原则。

在进行软件测试之前, 分析软件开发过程及内容, 制定科学合理的测试策略, 是进行软件测试的首要问题。

通常, 软件测试策略分为传统的软件测试策略和现代的软件测试策略。

1.1 传统的软件测试策略传统的软件测试策略遵循瀑布模型, 如图1所示。

一般将软件测试放置在软件开发的最后阶段, 该模型直接反映出对软件测试的不够重视, 其缺点也是非常明显的, 即可能将软件开发前期各部分的错误和缺陷累积到最后阶段, 对软件测试造成很大的压力, 使其不能明确地找出错误或缺陷到底出在哪个阶段, 尤其对面向对象和多线程设计方法的测试, 更是缺乏全面合理的效果。

1.2 现代的软件测试策略现代的软件测试策略采用双V 模型, 如图2所示, 体现了软件测试的重要地位, 它贯穿了软件开发的全过程。

在双V 模型中,首先要制定测试目的, 包括: 一是证明软件系统能否正常工作的演示功能; 二是能够发现问题的检错功能; 三是测试系统的质量的预测功能; 四是控制质量的预防功能; 五是按顺序包含了预防、检错、预测及演示等功能, 并向着集成化、自动化、智能化的方向演进的综合功能。

嵌入式可信计算技术要求与测评方法一、概述嵌入式可信计算技术是指通过硬件、软件和系统架构等手段，确保计算机系统的安全、可靠、可信赖和隐私保护的一种新型计算机技术。

随着信息安全日益受到重视，嵌入式可信计算技术逐渐成为人们关注的热点。

在本文中，我们将从嵌入式可信计算技术的要求与测评方法两个方面深入探讨，希望能够为读者提供全面、深刻的理解。

二、嵌入式可信计算技术的要求1. 安全性要求安全性是嵌入式可信计算技术最基本的要求之一。

在设计嵌入式系统时，必须考虑如何防范恶意攻击、数据泄露和信息篡改等安全威胁。

为了确保系统的安全性，需要采用可靠的身份识别技术、访问控制机制以及安全通信技术等手段。

2. 可靠性要求嵌入式系统通常被应用于一些关键领域，如金融、医疗和军事等，因此其可靠性要求非常高。

在设计嵌入式系统时，需要考虑硬件和软件的可靠性，以及系统的自诊断和容错能力。

还需要采用可靠的数据存储和传输技术，以确保数据的完整性和保密性。

3. 可信赖性要求可信赖性是指系统在面对各种攻击和故障时能够保持良好的正常运行状态。

为了提高系统的可信赖性，需要采用多层次的安全防护机制，并建立完善的安全管理体系。

还需要对系统进行全面的安全测试和评估，以确保系统能够在各种恶劣环境下正常运行。

三、嵌入式可信计算技术的测评方法1. 安全性测评方法对于嵌入式系统的安全性测评，可以采用黑盒测试和白盒测试相结合的方式。

黑盒测试是指通过模拟攻击和渗透测试等手段，评估系统在实际运行中的安全性能。

而白盒测试是指通过对系统的源代码和算法进行分析，评估系统在设计和实现层面的安全性能。

还可以采用安全标准和认证评估等方法，对系统进行全面的安全性测评。

2. 可靠性测评方法对于嵌入式系统的可靠性测评，可以采用负载测试、压力测试和故障注入等手段，评估系统在不同负载和故障条件下的可靠性表现。

还可以采用模拟环境和仿真技术，对系统的可靠性进行全面的评估。

还可以采用故障树分析和可靠性建模等方法，揭示系统可靠性的内在机理。

基于KeY的程序分析和验证夏新凯;陈冬火【摘要】可信性是各安全攸关领域软件的基础要求,例如航空航天飞行器控制软件、核电站控制软件和交通控制管理软件等,基于形式化方法的程序验证和分析是确保软件正确,具有可信性的重要手段.相比软件测试,基于定理证明的程序验证具有语法和语义的严格性,和属性相关的完备性.本文对程序形式化Hoare语义规约和相关的程序逻辑推理规则系统进行了详细的讨论.基于形式化验证平台KeY,采用完全自动化和交互式两种方法,对具有一定规模的,含有循环结构,并且具有实际意义的程序进行验证.研究证明过程的具体证明策略和方法,尤其是关于循环不变式的规约方法;对KeY的证明效率,先进性和局限性进行评估.【期刊名称】《软件》【年(卷),期】2016(037)003【总页数】5页(P74-78)【关键词】程序验证;KeY系统;安全攸关;循环不变式【作者】夏新凯;陈冬火【作者单位】苏州大学计算机科学与技术学院,江苏苏州215006;苏州大学计算机科学与技术学院,江苏苏州215006【正文语种】中文【中图分类】TP311.5本文著录格式：夏新凯，陈冬火. 基于KeY的程序分析和验证［J］. 软件，2016，37（3）：74-78随着软件在国民经济各个领域的应用，尤其是一些重要的安全攸关部门，例如军事、航空、医疗和交通等，由软件设计所带来的软件系统的缺陷将造成难以估量的损失，生产高可信软件系统正日益成为国家的战略需求。

程序正确性验证是确保软件可信的重要手段，因此有关程序正确性检验的理论和方法成为可信软件该领域重要的研究内容，一直受到计算机科学界和工业界的关注。

动态的软件测试[1-3]是实践中应用最为广泛的软件正确性保证手段，至今取得了巨大的成功。

但软件测试在具体实施中面临许多的问题：随着软件复杂度的增大进行软件测试所需要的时间，占总的开发时间的比率愈来愈大，达到50%以上，甚至80%以上；软件测试所涉及的各项活动难以自动化，尤其是高质量的测试用例的产生；由于测试的不完备性，测试的效果难以进行量化建模和评估[4,5]。

梅 宏 曹东刚北京大学关键词：可信软件技术1Trusted Computing Platform Alliance，可信计算平台联盟，由英特尔公司发起的一个组织；Trusted Computing Group，可信计算组织。

互联网与可信计算互联网的普及和发展为人们提供了一种全球范围的信息基础设施，也为信息资源的广泛共享和利用提供了可能。

互联网与通过它连接起来的各种软硬件基础设施形成了一个资源丰富的计算平台，使软件的能力得到了进一步的延伸。

同时，基于网络的信息化也使得表示、连接和控制现实世界的软件系统成为一种新型资源。

但是，与传统信息系统不同的是，基于网络的信息系统处于一个动态开放的环境中，这虽然使其计算能力得到了延伸，但是也使信息系统面临可信性问题的重大挑战：结构日趋复杂的网络化信息系统变得越来越脆弱，安全性（Security ）、可靠性（Reliability ）和可用性（Availability ）等问题日益凸显，常常使得信息系统不能以人们所期望或信任的方式工作。

例如，当发生各种故障和错误或受到攻击和侵害时，系统往往无法正常工作，进而直接或间接地对用户和社会造成损害。

在互联网的发展历史中，由于可信性问题引发的麻烦、损失甚至灾难不胜枚举。

例如：2007年10月，由于北京奥运会门票系统的实际访问量远远超过其设计容量，使得该系统一经软件可信性：互联网带来的挑战启用即陷入瘫痪，凸显了软件的可用性和可伸缩性问题；2005年11月1日，日本东京证券交易所因为软件系统升级出现故障导致早间股市“停摆”，凸显了可维护性问题；2003年8月14日，因为软件问题导致美国和加拿大出现当时历史上最大的停电事故，凸显了可靠性问题；有关计算机病毒和蠕虫利用软件设计存在的漏洞，入侵信息系统并造成巨大损失的案例也数量众多，凸显了安全性问题。

随着可信性问题的日益突出，与可信保障相关的研究在全世界蓬勃开展起来，可信计算成为国际研究的热点，发达国家的政府组织、跨国公司和大型科研机构等已逐步认识到可信计算的巨大价值和前景，纷纷提出了各自的研究计划。

基于GJB 5000A的软件质量管理研究随着软件技术的不断发展，软件在现代社会中的应用越来越广泛，并且日益复杂，与此同时，软件质量管理问题也越来越受到重视。

为了确保软件质量，各个领域专家们不断研究和制定软件质量标准。

其中，国防工业是向社会提供高品质产品的行业之一，所以对软件质量的控制非常重要。

GJB 5000A是我国针对国防工业的软件质量标准，具有重要的理论和实践意义。

GJB 5000A定义了软件生命周期的各个阶段，从需求分析开始，经过设计，编码，测试到最终运行维护。

对于每个阶段，标准都有明确的要求和指导，以保证软件质量的稳定和可靠。

通过GJB 5000A的质量管理，生产出符合标准要求的软件，可提高软件的可重用性、可维护性和可靠性。

为了实现GJB 5000A质量管理标准，需要采取一系列有效的措施。

首先，建立一个完整的质量管理体系，并明确各个阶段的职责和流程。

其次，对人员进行专业的培训和教育，提高他们的质量意识，并做好知识的传承。

此外，使用合适的工具和技术来支持质量管理，如软件开发工具和测试工具，以确保软件的稳定和可靠。

在实施GJB 5000A标准的过程中，需要重视软件测试。

软件测试是验证软件品质的关键环节，可以发现潜在的问题，防范软件失误和问题的出现。

测试的方法多种多样，如手动测试、自动化测试等。

在测试过程中还需要充分考虑用例的覆盖度，出现缺陷后及时记录和修复，保证软件达到高质量的要求。

在软件质量管理中，还需要充分重视文档管理。

由于国防工业软件的高复杂性和高可靠性，按照GJB 5000A标准需要生成的文档也较多。

管理好文档可以避免文档混淆、丢失等问题，保证文档的完整性和准确性。

总之，GJB 5000A标准为国防工业软件的质量管理提供了重要的参考标准，实施这一标准可以提高软件开发流程的科学性和规范性，进而提高软件质量和可信度。

课题名称：基于攻击模式的可信软件的建模、度量与验证课题基金：国家自然科学基金重大科技研究计划面上项目，2008.1-2010.12课题责任人：李晓红课题依托单位：天津大学研究背景：随着计算机应用的不断发展，软件已渗透到国民经济和国防建设的各个领域，在信息社会中发挥着至关重要的作用。

但是，软件产品生产现状仍然不能令人满意，主要体现在软件质量得不到保证。

当软件发生失效时，会对人们生活工作带来不利影响，甚至造成巨大的损失。

为了解决这个问题，业界提出可信系统（Trusted System）的概念，并进一步成立了“可信计算组”TCG（Trusted Computing Group），制订了关于可信计算平台、可信存储和可信网络连接等一系列技术规范。

目前，可信计算发展中还存在一些亟待研究解决的问题：理论研究相对滞后，可信计算的理论研究落后于技术开发。

迫切需要研究如下的问题：软件系统的行为特征；软件可信性质与软件行为的关系；面向软件可信性质的设计和推理；以及软件系统可信性质的确认。

研究内容：面向可信软件的设计与开发，深入研究可信软件模型与工程方法，探索基于威胁树模型和攻击树模型构建可信软件模型的方法，研究基于面向方面编程的高可信软件工程方法学。

在可信软件的评估和度量方面，研究构建可信软件模型的可信性评估和度量系统的关键技术，以软件面临的威胁和攻击为核心研究内容，深入研究攻击模式并探求构建攻击模式系统的方法，实现攻击模式的自动识别、提取和求精。

以软件的容侵性、可预测性、可控性三个软件可信性质为核心，研究可信软件模型的定性评估和定量度量系统的构建技术，特别针对复杂软件探讨其不信任度评估和度量方法。

深入研究可信软件的验证理论与测试方法，在软件设计阶段，划分出可信攸关的核心组件，针对可信软件的核心组件，结合模型检测和定理证明进行形式化的验证；在软件测试阶段，研究基于统计方法的软件可信性测试，综合形式化的验证方法和实证方法确保软件可信性。

B∕S架构软件的安全性测试分析的研究报告随着互联网技术的发展，B/S架构软件已经成为了我们日常生活中重要的一部分，然而，由于其大量的数据传输及数据处理，加之网络环境复杂多变，B/S架构软件的安全性问题也越来越受到人们的关注。

为了确保B/S架构软件的安全性，必须进行安全性测试分析。

本报告将从以下5个方面对B/S架构软件的安全性进行详细的分析。

第一，网络环境的安全性。

B/S架构软件的部署在网络服务器上，为保证软件本身的安全性，服务器的安全性也是至关重要的。

因此，我们需要对网络环境的配置、防火墙和网络监控系统进行全面的测试，最大限度地确保网络系统的安全性。

第二，用户身份认证和访问控制的安全性。

在B/S架构软件系统中，用户的身份认证和访问控制是非常关键的，如何保护用户的隐私信息和保证系统的安全性是测试的重点。

我们可以通过测试密码强度、口令伪造、会话管理等模拟攻击并观察系统的反应，有效提升用户的账户安全，以及访问控制的安全性。

第三，数据传输和数据存储的安全性。

B/S架构软件的核心是数据传输和数据存储，因此数据加密、数据完整性和数据备份等测试是不可或缺的安全性测试。

我们需要使用专用的加密解密算法以及网络协议来验证数据传输的安全性，同时我们还要对数据存储的安全性进行测试，以防止数据泄露。

第四，应用程序程序的安全性。

在B/S架构软件开发中程序程序的安全性尤为重要，因为攻击者往往会利用程序漏洞来发起攻击，而最常见的攻击手段是代码注入攻击。

对应用程序的漏洞检查以及代码注入攻击的测试，可以有效保障系统的安全性。

第五，授权机制的安全性。

B/S架构软件授权机制保证了用户的合法使用，但是如果授权机制本身存在漏洞，则可能会导致系统被未授权的人员使用和攻击。

因此，我们通过合理的测试方案和模拟攻击手段，挑战授权机制的安全性，以提升授权机制的安全性保障。

总之，B/S架构软件的安全性测试分析需要对网络环境安全、身份认证和访问控制安全、数据传输和数据存储安全、应用程序程序安全和授权机制的安全性等方面进行全面的测试，以确保系统的绝对安全性。

网络环境下的软件测试心理问题研究宋婷婷【期刊名称】《微计算机信息》【年(卷),期】2012(000)009【摘要】Software test results directly related to the software product quality and performance.Software testing is an important means to ensure software quality.Software testing is totally dependent on software test engineer 's performance.Software Test Engineer is usually affected by various factors,thus affecting the credibility of test results.Therefore,from the view of psychology,to study and solve the problems in software testing can not be ignored.This paper is summarized on basis of the previous software testing and psychology problems,making a preliminary definition of the relationship between software testing and of psychology in network environment,discussing in depth of the relationship between software testing and of psychology in network environment.This paper is to be expected to provide theoretical guidance for related researches and giving useful reference for researches on software testing and psychological.%软件测试的结果直接关系到软件产品的质量与性能,软件测试是保证软件质量的重要手段。