全国服务热线:
0592-5794349
当前位置:首页> 新闻中心

软件开发改善了软件安全性互联世界

* 来源: * 作者: * 发表时间: 2019-11-06 0:43:16 * 浏览: 0
我们日益相互联系的世界面临着软件漏洞和安全漏洞的更大风险。钻石项目中新的安全测试模型的开发已导致数家欧洲中小企业将新产品和服务带入这个快速增长的市场,并继续影响国际标准。 “在线软件的先驱和企业家Mark Middot,Anderson在2011年指出,通过将越来越多的智能手机连接到私人汽车上,从整个政府,城市到彼此以及我们之间的一切。这带来了巨大的好处,也带来了挑战和风险:这些复杂的系统容易受到攻击,从而可能危及人们的生命并破坏整个行业。 Ldquo,该软件的前十大安全故障是由软件缺陷引起的-通常,黑客使用软件测试过程,应该在开发过程中尽早发现漏洞,德国39的Fraunhofer FOKUS的Ina Schieferdecker博士研究所解释。 “问题在于这些系统的复杂性,开放性和动态性使其难以测试。评估新系统的安全风险非常困难,或者在测试系统的安全性时就已经准备就绪。部署。结果,到2019年,软件开发安全测试(尤其是安全测试自动化)市场预计将达到45亿欧元,在短短五年内翻一番。但是,这个市场由美国大型公司主导。钻石项目为软件安全测试奠定了更坚实的基础,并帮助了一些欧洲中小型企业开发新产品和服务。制定软件安全标准该计划汇集了来自六个国家的22个行业和科学界人士,共同开发新的安全测试范例和方法,并在八个行业环境中成功地进行了演示和评估。 Schieferdecker博士说:“软件安全不是解决问题的方法,而是一个非常复杂的领域。” “相反,我们开发了一种新的模型,称为基于模型的安全测试,该模型已通过测试自动化方法整合在一起,然后,我们从银行,电信,汽车和其他行业引入了我们的项目合作伙伴。案例研究,测试了这些创新。 Diamond方法在整个软件生命周期中集成了安全风险评估和安全测试,包括早期测试,风险评估以及自动检测和监视。系统集成意味着每个组件都增强了另一个组件:风险评估改进了测试程序,例如,测试系统中改进了风险评估。经过行业检验的支持技术以及用于测试关键软件系统安全性的独特技术使该方法成为钻石级方法,并且该项目在结束之年继续取得成果。例如,一些规范性文件已被欧洲电信标准协会采用,并已提交给国际标准化组织。这些文件反映了该项目的案例研究,其中合作伙伴微调的方法在几个不同的工业领域中。 Schieferdecker指出:“案例研究还加快了将项目成果推向市场的步伐。” “这是一家小型公司,在整个项目中特别受益,为5种新产品,三种新服务和十种产品更新启用了钻石。例如,对于法国的SME Montimage,该项目建立了新的合作伙伴关系,扩展了技能基础,为其旗舰软件工具添加了新功能,并直接促使他们参与了更多的欧洲项目。同样,法国的另一家SME合作伙伴Smartesting开发,测试和验证了测试Web应用程序安全性的新方法,并将其产品CertifyIt升级为与欧洲主要工业客户的新关系。