全国服务热线:
0592-5794349
当前位置:首页> 新闻中心

软件开发改善了软件安全互联世界

* 来源: * 作者: * 发表时间: 2019-06-16 5:42:06 * 浏览: 0
我们日益互联的世界面临更大的软件漏洞和安全漏洞风险。在钻石项目中开发新的安全测试模型已经导致一些欧洲中小企业将这些新产品和服务带入这个快速增长的市场并继续影响国际标准。 “软件在线先锋兼企业家Mark Middot,Anderson在2011年指出,通过将越来越多的智能手机连接到个人汽车,从整个政府和城市到我们彼此的一切。这带来了巨大的好处,但也带来了挑战和风险:这些复杂的系统容易受到攻击,这可能危及人们的生命并摧毁整个行业。 “软件十大安全故障”是由软件缺陷引起的 - 通常,黑客使用软件测试过程应该尽早在开发过程中发现漏洞,德国39,Fraunhofer FOKUS的Ina Schieferdecker博士学院解释说。 “问题是这些系统的复杂性,开放性和动态性使得测试它们变得困难。评估新系统的安全风险非常困难,或者在测试系统的安全性时,它已经准备就绪。部署。因此,软件开发安全测试市场,特别是安全测试自动化,预计到2019年将达到45亿欧元,仅在五年内翻了一番。然而,这个市场由大型美国公司主导。钻石项目为软件安全测试奠定了更坚实的基础,并帮助一些欧洲中小企业开发新产品和服务。设置软件安全标准该计划汇集了来自六个国家的22个行业和科学参与者,以开发新的安全测试范例和方法,并在八个行业环境中成功演示和评估它。 “软件安全不是解决问题的方法,它是一个非常复杂的领域,”Schieferdecker博士说。 “相比之下,我们开发了一种名为基于模型的安全测试的新模型,它通过测试自动化方法汇集在一起​​,然后我们从银行,电信,汽车和其他行业引进了我们的项目合作伙伴。案例研究,测试这些创新ldquo。 Diamond方法在整个软件生命周期中集成了安全风险评估和安全测试,包括早期测试,风险评估以及自动检测和监控。系统集成意味着每个组件都强化了另一个组件:风险评估改进了测试程序,例如,改进了测试系统中的风险评估。经过行业测试的支持技术以及用于测试关键软件系统安全性的独特技术使钻石方法成为可能,并且该项目在其结束的那一年继续取得成果。例如,欧洲电信标准协会已经通过了若干规范性文件,并已提交给国际标准化组织。这些文件反映了该项目的案例研究,其中合作伙伴微调的方法在几个不同的工业部门。 “案例研究还加速了项目结果的推出,”Schieferdecker指出。 “这是一家在整个项目中特别有利的小公司,为5种新产品,3种新服务和10种产品更新启用了钻石。例如,对于法国中小企业Montimage,该项目创建了新的合作伙伴关系,扩展了技能基础,为其旗舰软件工具增加了新功能,并直接促成了他们参与更多欧洲项目。同样,另一家法国中小企业合作伙伴Smartesting开发,测试和验证了测试Web应用程序安全性的新方法,并将其产品CertifyIt升级为与欧洲主要工业客户的新关系。