我們?nèi)找婊ヂ?lián)的世界面臨越來越多軟件漏洞和安全缺陷的風(fēng)險。在鉆石項目開發(fā)新的安全測試模式導(dǎo)致了幾個歐洲的中小企業(yè)帶來新的產(chǎn)品和服務(wù)進(jìn)入這個快速增長的市場,并繼續(xù)影響標(biāo)準(zhǔn)。
“軟件”在線先驅(qū)和企業(yè)家馬克·安德森在2011年指出,通過對個人汽車越來越多的智能手機(jī)連接,一切從整個政府和城市相互和我們。
這帶來了巨大的利益,同時也挑戰(zhàn)和風(fēng)險:這些復(fù)雜的系統(tǒng)很容易受到攻擊,可能會危及人的生命,破壞了整個行業(yè)。
“九軟件的十大安全故障是由軟件缺陷造成的-通常,黑客利用它本來應(yīng)該的軟件測試過程中盡可能早地在開發(fā)過程中發(fā)現(xiàn)了一個漏洞,”Germany's弗勞恩霍夫FOKUS研究所伊娜Schieferdecker博士解釋說。“問題是,這些系統(tǒng)的復(fù)雜性,開放性和動態(tài)性使得它很難對它們進(jìn)行測試,這是非常難以評估新系統(tǒng)的安全風(fēng)險是什么,或測試系統(tǒng)的安全性時,它已經(jīng)準(zhǔn)備好部署。”
這樣一來,市場對軟件開發(fā)安全性測試,尤其是安全性測試自動化,預(yù)計到2019年將達(dá)到45億歐元,在短短五年規(guī)模擴(kuò)大一倍。
這個市場,然而,由美國大公司占主導(dǎo)地位。鉆石項目已經(jīng)把軟件安全性上更堅實的基礎(chǔ)測試和幫助一些歐洲中小企業(yè)開發(fā)新產(chǎn)品和服務(wù)。
設(shè)置軟件安全標(biāo)準(zhǔn)
該項目匯聚了22工業(yè)和科學(xué)球員來自六個國家制定新的安全測試范式和方法,并成功地展示和八大產(chǎn)業(yè)設(shè)置評估它。
“軟件安全不是一個問題一個修正,這是一個非常復(fù)雜的領(lǐng)域,”Schieferdecker博士說。“相反,我們開發(fā)了一種新的模式,被稱為基于模型的安全測試,隨著測試自動化方法多樣化一起,然后我們通過從銀行,電信,汽車等行業(yè)我們的項目合作伙伴帶來了案例研究,測試這些創(chuàng)新“。
鉆石的方法集成了安全風(fēng)險評估和安全測試在整個軟件生命周期,包括早期的測試,風(fēng)險評估,并自動檢測和監(jiān)控。系統(tǒng)集成意味著每個部件加強(qiáng)了其它:風(fēng)險評估改進(jìn)的測試程序,例如,在測試系統(tǒng)提高的風(fēng)險評估。
業(yè)界測試的使能技術(shù)
與代表用于測試關(guān)鍵軟件系統(tǒng)的安全性了獨特的技術(shù)使鉆石的方法,該項目繼續(xù)取得成果年它結(jié)束了。
幾個規(guī)范性文件已經(jīng)通過了歐洲電信標(biāo)準(zhǔn)協(xié)會,例如,并已提交給標(biāo)準(zhǔn)化組織。這些文件反映了該項目的案例研究,其中合作伙伴微調(diào)的方法為幾個不同的工業(yè)領(lǐng)域。
“案例研究也加快了項目成果推向市場,”Schieferdecker指出。“這是小公司,在項目整體特別有益,鉆石啟用5 新產(chǎn)品,三款新的服務(wù)和十個產(chǎn)品更新。”
對于法國中小企業(yè)Montimage,例如,該項目創(chuàng)造了新的合作伙伴關(guān)系,擴(kuò)大了技能基礎(chǔ),增加了新的功能,他們的旗艦軟件工具,并直接導(dǎo)致了他們在更多的歐洲項目的參與。
同樣,Smartesting,另一家法國中小企業(yè)的合作伙伴開發(fā),試制和驗證的新方法來測試Web應(yīng)用程序的安全性,升級了他們的產(chǎn)品CertifyIt結(jié)下與歐洲主要工業(yè)客戶的新關(guān)系。