2016-04-28    来自:


国内互联网安全问题反馈平台“乌云”日前曝出数百家P2P平台存在严重安全漏洞,甚至还发生黑客连续攻击事件。网络信息安全风险的突出,可以说是一件与人们生活关联日益密切的事情。

深圳证交所最近发布的《2013年个人投资者状况调查报告》显示,网络银行、第三方支付平台、网络理财是投资者认知度和使用普及率最高的互联网金融产品,而对于互联网金融风险,超过半数投资者(占受访者51%)最担心的是网络信息安全风险。

第三方软件测试机构能有效化解网络信息安全风险

缺乏有效的安全评估与监测,被业内认为是网络信息安全问题频发最重要的原因之一。一家注重网络信息安全的国有 企业信息中心主任对记者说,由于网络系统应用软件或操作系统在逻辑设计上存在缺陷,或编写时产生错误,一旦被非法者或黑客利用,通过植入木马、恶意代码等 方式可以攻击甚至控制整个电脑,“如果不经常运用安全评估系统,对其进行相应检查和维护修补,就会造成数据信息外泄。”

“这是一项高度专业和技术化的工作,在网络信息安全技术的完善上,应该更多地引入第三方安全监测、评估与认证机构参与。”Parasoft(倍睿)中国区渠道经理赵璇对记者说,“技术安全保障很重要,其中软件部分的信息安全评估更是举足轻重。”

Parasoft(倍睿)是总部位于美国的一家软件测试权威机构。据悉,在其全球上万家客户中,财富500强 和100强公司的88%都将Parasoft(倍睿)列为软件测试首选。在网络信息安全层面,Parasoft(倍睿)的解决方案一直处于先行者之列。 2009年,Parasoft(倍睿)正式进入中国市场。

网络信息安全问题早已成为舆论焦点,也反映出市场对于网络安全需求的迫切。像Parasoft(倍睿)这样的软件测试业巨头的地位也显得越来越重要。

目前来看,几乎所有网络信息安全风险都涉及到软件系统内部程序,恶意代码、软件漏洞、木马程序等安全问题都在 此列。据有关资料分析,木马等病毒通常利用软件漏洞传播,入侵电脑,实行篡改系统、窃取隐私等一系列犯罪行为。在中国,IT史上就有过令人闻之色变的三大 流行木马之说。

2008年谷歌发布chrome浏览器,数小时内即被业内人士指存在安全漏洞。而这一漏洞的完善与修补,从起始直到全过程,软件测试都不可或缺。“按照谷歌的习惯,测试版总会有这样那样的缺陷,只有一路修补下去,才会越臻完美。”

业内人士一致认为,软件的零缺陷是不存在的,但通过必要的测试,软件缺陷可以减少75%,有效降低使用风险。而在这方面,有丰富经验和技术积累的软件测试跨国企业更胜一筹。

“发布新软件前应进行充分的测试,做好测试,提高软件产品质量、减少漏洞,是预防遭受木马攻击的根本途径。”Parasoft(倍睿)中国区产品经理戴兵称,“Parasoft(倍睿)有近30年的历史,一直致力于提供软件质量管控解决方案。”

据其介绍,针对网络信息安全方面,Parasoft(倍睿)利用专利技术拥有一系列针对软件安全性的标准、规 范和最佳实践,提供从代码底层到系统级别的功能测试,全方位地确保网络信息产品的安全性。既在软件测试环节大多数网络信息安全漏洞都能被Parasoft 预先消除。 创新软件测试技术,适应信息科技安全运行需求。

根据业内的定义,软件质量的内涵包括完整的需求、正确的代码和最少的缺陷,而中国对软件质量的关注直到 2007年以后才成重点,这一年政府发布了各种文件,对软件质量的提升予以扶持与促进。是年,工信部软件与集成电路促进中心的一份调研称,超过80%的企 业对软件质量越来越重视,人们已然认识到,软件质量既是软件企业的生命线,也是网络信息安全的一道强有力的屏障。

“国外软件开发厂商40%的工作量会花在软件测试上,对可靠性、安全性要求较高的软件测试更是不惜人力物力。”Parasoft(倍睿)的赵璇说,“软件测试不只是检验软件质量的工具,更是验证软件产品是否符合用户需求的保障。”

在此方面,Parasoft(倍睿)表现卓越。他们曾是美国国防部等重要机构的合作伙伴,进入中国后,业务涉 及政府机构、国家战略产业、金融领域等,中国各大世界知名组织也都是其主要客户群。Parasoft(倍睿)对金融软件系统的质量测试与维护优长,有“适 应了信息科技安全运行和健康发展需求”的业内评价。 由于之前发生过多起网络信息安全事件,公众在此方面的意识正在提升,对于Parasoft(倍睿)来说,这是一种需求增强的表现。今年,国务院批准设立上 海自贸区。5月,致公党上海市委即向上海市政协提案,认为自贸区金融领域全方位开放,放大了互联网金融安全漏洞,据相关研究,“95%的网络遭到黑客攻击 或侵入,银行、金融和证券机构是攻击重点”,提议对此方面的网络信息安全“加大制度、技术和意识等方面的投入力度,不可掉以轻心,疏于管理。”

“这个时代,很多人意识到‘防’的重要性,但在如何预防这个问题上还一筹莫展。”赵璇 说,Parasoft(倍睿)在此方面已经找到办法,策略上日趋优化,“从一开始就提供完善的流程来预防安全问题。” 通常情况下,Parasoft(倍睿)会从软件开发的前期就介入其中,全程跟进软件测试,以了解客户需求、参与项目评审、把握测试要点、确保软件质量。通 过多年实践,Parasoft(倍睿)也在完善关于软件质量管控的实施方案和紧贴市场需求的技术更新。

“根据当前网络信息安全时代的高速发展,Parasoft目前在中国拥有众多的合作伙伴,帮助 Parasoft能敏感获知市场信息,并结合云服务平台,进行系统分析和整理,对应具体需求和市场方向,针对性地预先部署测试解决方案。”戴兵 称,“Parasoft的总部根据市场需求,结合当前流行的迭代敏捷开发方法,以及Parasoft自身内建的质量管控系统,积极创新,目前已有成熟的开 发测试平台方案,服务虚拟化方案等。”

一位大型国有银行负责人曾表示,Parasoft(倍睿)提供的技术和产品对其金融软件的质量维护有极大助 益,“Parasoft(倍睿)的Xtest(C/C++test、Jtest、Dottest)系列测试软件符合整个软件开发的生命周期过程。在提供通 用规范的同时,也为客户完善了自己的规范,消除代码潜在的Bug,提高代码的质量、可读性和可维护性。”


上一篇:软件持续集成、测试及部署研讨会