我們?nèi)找婊ヂ?lián)的世界面臨越來越多軟件漏洞和安全缺陷的風(fēng)險(xiǎn)。在鉆石項(xiàng)目開發(fā)新的安全測試模式導(dǎo)致了幾個(gè)歐洲的中小企業(yè)帶來新的產(chǎn)品和服務(wù)進(jìn)入這個(gè)快速增長的市場,并繼續(xù)影響國際標(biāo)準(zhǔn)。
“軟件”在線先驅(qū)和企業(yè)家馬克·安德森在2011年指出,通過對個(gè)人汽車越來越多的智能手機(jī)連接,一切從整個(gè)政府和城市相互和我們。
這帶來了巨大的利益,同時(shí)也挑戰(zhàn)和風(fēng)險(xiǎn):這些復(fù)雜的系統(tǒng)很容易受到攻擊,可能會危及人的生命,破壞了整個(gè)行業(yè)。
“九軟件的十大安全故障是由軟件缺陷造成的-通常,黑客利用它本來應(yīng)該的軟件測試過程中盡可能早地在開發(fā)過程中發(fā)現(xiàn)了一個(gè)漏洞,”Germany's弗勞恩霍夫FOKUS研究所伊娜Schieferdecker博士解釋說。“問題是,這些系統(tǒng)的復(fù)雜性,開放性和動(dòng)態(tài)性使得它很難對它們進(jìn)行測試,這是非常難以評估新系統(tǒng)的安全風(fēng)險(xiǎn)是什么,或測試系統(tǒng)的安全性時(shí),它已經(jīng)準(zhǔn)備好部署。”
這樣一來,市場對軟件開發(fā)安全性測試,尤其是安全性測試自動(dòng)化,預(yù)計(jì)到2019年將達(dá)到45億歐元,在短短五年規(guī)模擴(kuò)大一倍。
這個(gè)市場,然而,由美國大公司占主導(dǎo)地位。鉆石項(xiàng)目已經(jīng)把軟件安全性上更堅(jiān)實(shí)的基礎(chǔ)測試和幫助一些歐洲中小企業(yè)開發(fā)新產(chǎn)品和服務(wù)。
設(shè)置軟件安全標(biāo)準(zhǔn)
該項(xiàng)目匯聚了22工業(yè)和科學(xué)球員來自六個(gè)國家制定新的安全測試范式和方法,并成功地展示和八大產(chǎn)業(yè)設(shè)置評估它。
“軟件安全不是一個(gè)問題一個(gè)修正,這是一個(gè)非常復(fù)雜的領(lǐng)域,”Schieferdecker博士說。“相反,我們開發(fā)了一種新的模式,被稱為基于模型的安全測試,隨著測試自動(dòng)化方法多樣化一起,然后我們通過從銀行,電信,汽車等行業(yè)我們的項(xiàng)目合作伙伴帶來了案例研究,測試這些創(chuàng)新“。
鉆石的方法集成了安全風(fēng)險(xiǎn)評估和安全測試在整個(gè)軟件生命周期,包括早期的測試,風(fēng)險(xiǎn)評估,并自動(dòng)檢測和監(jiān)控。系統(tǒng)集成意味著每個(gè)部件加強(qiáng)了其它:風(fēng)險(xiǎn)評估改進(jìn)的測試程序,例如,在測試系統(tǒng)提高的風(fēng)險(xiǎn)評估。
業(yè)界測試的使能技術(shù)
與代表用于測試關(guān)鍵軟件系統(tǒng)的安全性了獨(dú)特的技術(shù)使鉆石的方法,該項(xiàng)目繼續(xù)取得成果年它結(jié)束了。
幾個(gè)規(guī)范性文件已經(jīng)通過了歐洲電信標(biāo)準(zhǔn)協(xié)會,例如,并已提交給國際標(biāo)準(zhǔn)化組織。這些文件反映了該項(xiàng)目的案例研究,其中合作伙伴微調(diào)的方法為幾個(gè)不同的工業(yè)領(lǐng)域。
“案例研究也加快了項(xiàng)目成果推向市場,”Schieferdecker指出。“這是小公司,在項(xiàng)目整體特別有益,鉆石啟用5 新產(chǎn)品,三款新的服務(wù)和十個(gè)產(chǎn)品更新。”
對于法國中小企業(yè)Montimage,例如,該項(xiàng)目創(chuàng)造了新的合作伙伴關(guān)系,擴(kuò)大了技能基礎(chǔ),增加了新的功能,他們的旗艦軟件工具,并直接導(dǎo)致了他們在更多的歐洲項(xiàng)目的參與。
同樣,Smartesting,另一家法國中小企業(yè)的合作伙伴開發(fā),試制和驗(yàn)證的新方法來測試Web應(yīng)用程序的安全性,升級了他們的產(chǎn)品CertifyIt結(jié)下與歐洲主要工業(yè)客戶的新關(guān)系。