我们日益互联的世界面临越来越多软件漏洞和安全缺陷的风险。在钻石项目开发新的安全测试模式导致了几个欧洲的中小企业带来新的产品和服务进入这个快速增长的市场,并继续影响国际标准。
“软件”在线先驱和企业家马克·安德森在2011年指出,通过对个人汽车越来越多的智能手机连接,一切从整个政府和城市相互和我们。
这带来了巨大的利益,同时也挑战和风险:这些复杂的系统很容易受到攻击,可能会危及人的生命,破坏了整个行业。
“九软件的十大安全故障是由软件缺陷造成的-通常,黑客利用它本来应该的软件测试过程中尽可能早地在开发过程中发现了一个漏洞,”Germany's弗劳恩霍夫FOKUS研究所伊娜Schieferdecker博士解释说。“问题是,这些系统的复杂性,开放性和动态性使得它很难对它们进行测试,这是非常难以评估新系统的安全风险是什么,或测试系统的安全性时,它已经准备好部署。”
这样一来,市场对软件开发安全性测试,尤其是安全性测试自动化,预计到2019年将达到45亿欧元,在短短五年规模扩大一倍。
这个市场,然而,由美国大公司占主导地位。钻石项目已经把软件安全性上更坚实的基础测试和帮助一些欧洲中小企业开发新产品和服务。
设置软件安全标准
该项目汇聚了22工业和科学球员来自六个国家制定新的安全测试范式和方法,并成功地展示和八大产业设置评估它。
“软件安全不是一个问题一个修正,这是一个非常复杂的领域,”Schieferdecker博士说。“相反,我们开发了一种新的模式,被称为基于模型的安全测试,随着测试自动化方法多样化一起,然后我们通过从银行,电信,汽车等行业我们的项目合作伙伴带来了案例研究,测试这些创新“。
钻石的方法集成了安全风险评估和安全测试在整个软件生命周期,包括早期的测试,风险评估,并自动检测和监控。系统集成意味着每个部件加强了其它:风险评估改进的测试程序,例如,在测试系统提高的风险评估。
业界测试的使能技术
与代表用于测试关键软件系统的安全性了独特的技术使钻石的方法,该项目继续取得成果年它结束了。
几个规范性文件已经通过了欧洲电信标准协会,例如,并已提交给国际标准化组织。这些文件反映了该项目的案例研究,其中合作伙伴微调的方法为几个不同的工业领域。
“案例研究也加快了项目成果推向市场,”Schieferdecker指出。“这是小公司,在项目整体特别有益,钻石启用5 新产品,三款新的服务和十个产品更新。”
对于法国中小企业Montimage,例如,该项目创造了新的合作伙伴关系,扩大了技能基础,增加了新的功能,他们的旗舰软件工具,并直接导致了他们在更多的欧洲项目的参与。
同样,Smartesting,另一家法国中小企业的合作伙伴开发,试制和验证的新方法来测试Web应用程序的安全性,升级了他们的产品CertifyIt结下与欧洲主要工业客户的新关系。