摘 要 基于構(gòu)件的軟件工程已成為軟件工程領(lǐng)域的研究熱點。CBSE（Component-based software engineering）的特點是能夠?qū)崿F(xiàn)構(gòu)件的重用，使構(gòu)件實現(xiàn)“即插即用”，縮短軟件開發(fā)周期，降低開發(fā)維護成本。各種新型構(gòu)件開發(fā)技術(shù)進一步提高了構(gòu)件開發(fā)效率及構(gòu)件性能，但構(gòu)件的安全性問題始終沒有得到較好的解決，并一直困擾著構(gòu)件的開發(fā)方和使用方。因此研究測試構(gòu)件安全性的方法成為國內(nèi)外構(gòu)件測試研究的熱點。

    由于構(gòu)件本身的特點，即構(gòu)件內(nèi)部代碼不可知，所以傳統(tǒng)的軟件測試方法不適用于構(gòu)件測試。為了有效地測試第三方構(gòu)件的顯式及隱式安全性，必須生成能夠測試構(gòu)件靜態(tài)及動態(tài)屬性的測試用例集。有些第三方構(gòu)件提供了較為詳細的構(gòu)件說明及構(gòu)件接口定義語言IDL，此時可以根據(jù)構(gòu)件接口信息利用頻繁項集挖掘