软件开发可改善软件安全性和互联世界

软件开发可改善软件安全性和互联世界

* 来源: * 作者: * 发表时间: 2020-06-06 0:27:18 * 浏览: 7
我们日益相互联系的世界面临着越来越多的软件漏洞和安全漏洞风险。钻石项目中新的安全测试模型的开发使一些欧洲中小型企业将新产品和服务带入这个快速增长的市场,并继续影响国际标准。 Ldquo,软件在线先驱和企业家Mark Middot,Anderson在2011年指出,通过将越来越多的智能手机连接到私人汽车,从整个政府,城市到彼此以及我们之间的一切。这带来了巨大的利益,也带来了挑战和风险:这些复杂的系统极易受到攻击,可能危及人类生命并破坏整个行业。 Fraudhofer FOKUS Ina Schieferdecker博士解释说,ldquo,九大软件的十大安全故障是由软件缺陷引起的。通常,黑客在软件测试过程中尽早使用它来发现开发过程中的漏洞,39。问题在于这些系统的复杂性,开放性和动态性使其难以测试,很难评估新系统的安全风险,或者在测试系统安全性时可以立即部署。这样,到2019年,软件开发安全测试(尤其是安全测试自动化)市场预计将达到45亿欧元,规模在短短五年内翻一番。但是,这个市场由大型美国公司主导。钻石项目对软件安全性进行了更扎实的基础测试,并帮助一些欧洲中小企业开发了新产品和服务。设定软件安全标准该项目汇集了来自六个国家的22个行业和科学界人士,以开发新的安全测试范例和方法,并在八个主要行业环境中成功地进行了演示和评估。 Schieferdecker博士说,软件安全既不是问题,也不是更正,这是一个非常复杂的领域。 ldquo,相反,我们已经开发了一种新模型,称为基于模型的安全测试,以及多样化的测试自动化方法,然后通过银行,电信,汽车和其他行业的项目合作伙伴将其引入案例研究,测试这些创新。 Diamond的方法在整个软件生命周期中集成了安全风险评估和安全测试,包括早期测试,风险评估以及自动检测和监视。系统集成意味着每个组件都可以增强其他组件:改进的风险评估测试程序,例如,改进测试系统中的风险评估。行业测试支持技术和用于测试关键软件系统安全性的独特技术使Diamond成为该项目结束多年后继续取得成果的方法。例如,一些监管文件已获得欧洲电信标准协会的批准,并已提交给国际标准化组织。这些文件反映了该项目的案例研究,其中合作伙伴针对几种不同的工业领域对方法进行了微调。 Schieferdecker指出,案例研究也加快了项目成果推向市场的速度。 ldquo,这是一家小公司,在整个项目中特别有利,Diamond推出了5种新产品,3种新服务和10种产品更新。例如,对于法国中小型企业Montimage,该项目建立了新的合作伙伴关系,扩展了技能基础,增加了新功能,其旗舰软件工具,并直接促使他们参与了更多的欧洲项目。同样,另一家法国中小企业的合作伙伴Smartesting开发,试用并验证了测试Web应用程序安全性的新方法,并升级了其产品CertifyIt,从而与欧洲主要工业客户建立了新的关系。
扫描二维码关注我们
确 认