在信息安全测试活动中，信息安全测试用例对测试结果的客观性、有效性起着至关重要的作用，信息安全测试用例库的构建是开展信息安全测试并实现测试自动化的重难点之一.目前，尚无一个适用的信息安全测试用例库可以有效支撑信息安全测试活动的开展.基于本体的信息安全测试用例库模型，在信息安全测试用例形式化描述的基础上，对信息安全测试用例领域知识进行了分类，构建了一个共享、重用、可扩展的信息安全测试用例本体模型.根据构建的本体模型，对Web应用安全测试中的SQL注入测试用例进行知识获取，验证了模型的正确性与有效性.

• 单位
  中国人民解放军63891部队