我們?nèi)找婊ヂ?lián)的世界面臨越來越多軟件漏洞和安全缺陷的風(fēng)險(xiǎn)。在鉆石項(xiàng)目開發(fā)新的安全測試模式導(dǎo)致了幾個(gè)歐洲的中小企業(yè)帶來新的產(chǎn)品和服務(wù)進(jìn)入這個(gè)快速增長的市場，并繼續(xù)影響標(biāo)準(zhǔn)。
“軟件”在線先驅(qū)和企業(yè)家馬克·安德森在2011年指出，通過對(duì)個(gè)人汽車越來越多的智能手機(jī)連接，一切從整個(gè)政府和城市相互和我們。
這帶來了巨大的利益，同時(shí)也挑戰(zhàn)和風(fēng)險(xiǎn)：這些復(fù)雜的系統(tǒng)很容易受到攻擊，可能會(huì)危及人的生命，破壞了整個(gè)行業(yè)。
“九軟件的十大安全故障是由軟件缺陷造成的-通常，黑客利用它本來應(yīng)該的軟件測試過程中盡可能早地在開發(fā)過程中發(fā)現(xiàn)了一個(gè)漏洞，”Germany's弗勞恩霍夫FOKUS研究所伊娜Schieferdecker博士解釋說。“問題是，這些系統(tǒng)的復(fù)雜性，開放性和動(dòng)態(tài)性使得它很難對(duì)它們進(jìn)行測試，這是非常難以評(píng)估新系統(tǒng)的安全風(fēng)險(xiǎn)是什么，或測試系統(tǒng)的安全性時(shí)，它已經(jīng)準(zhǔn)備好部署。”
這樣一來，市場對(duì)軟件開發(fā)安全性測試，尤其是安全性測試自動(dòng)化，預(yù)計(jì)到2019年將達(dá)到45億歐元，在短短五年規(guī)模擴(kuò)大一倍。
這個(gè)市場，然而，由美國大公司占主導(dǎo)地位。鉆石項(xiàng)目已經(jīng)把軟件安全性上更堅(jiān)實(shí)的基礎(chǔ)測試和幫助一些歐洲中小企業(yè)開發(fā)新產(chǎn)品和服務(wù)。

設(shè)置軟件安全標(biāo)準(zhǔn)
該項(xiàng)目匯聚了22工業(yè)和科學(xué)球員來自六個(gè)國家制定新的安全測試范式和方法，并成功地展示和八大產(chǎn)業(yè)設(shè)置評(píng)估它。
“軟件安全不是一個(gè)問題一個(gè)修正，這是一個(gè)非常復(fù)雜的領(lǐng)域，”Schieferdecker博士說。“相反，我們開發(fā)了一種新的模式，被稱為基于模型的安全測試，隨著測試自動(dòng)化方法多樣化一起，然后我們通過從銀行，電信，汽車等行業(yè)我們的項(xiàng)目合作伙伴帶來了案例研究，測試這些創(chuàng)新“。
鉆石的方法集成了安全風(fēng)險(xiǎn)評(píng)估和安全測試在整個(gè)軟件生命周期，包括早期的測試，風(fēng)險(xiǎn)評(píng)估，并自動(dòng)檢測和監(jiān)控。系統(tǒng)集成意味著每個(gè)部件加強(qiáng)了其它：風(fēng)險(xiǎn)評(píng)估改進(jìn)的測試程序，例如，在測試系統(tǒng)提高的風(fēng)險(xiǎn)評(píng)估。
業(yè)界測試的使能技術(shù)
與代表用于測試關(guān)鍵軟件系統(tǒng)的安全性了獨(dú)特的技術(shù)使鉆石的方法，該項(xiàng)目繼續(xù)取得成果年它結(jié)束了。
幾個(gè)規(guī)范性文件已經(jīng)通過了歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)，例如，并已提交給標(biāo)準(zhǔn)化組織。這些文件反映了該項(xiàng)目的案例研究，其中合作伙伴微調(diào)的方法為幾個(gè)不同的工業(yè)領(lǐng)域。
“案例研究也加快了項(xiàng)目成果推向市場，”Schieferdecker指出。“這是小公司，在項(xiàng)目整體特別有益，鉆石啟用5 新產(chǎn)品，三款新的服務(wù)和十個(gè)產(chǎn)品更新。”
對(duì)于法國中小企業(yè)Montimage，例如，該項(xiàng)目創(chuàng)造了新的合作伙伴關(guān)系，擴(kuò)大了技能基礎(chǔ)，增加了新的功能，他們的旗艦軟件工具，并直接導(dǎo)致了他們?cè)诟嗟臍W洲項(xiàng)目的參與。
同樣，Smartesting，另一家法國中小企業(yè)的合作伙伴開發(fā)，試制和驗(yàn)證的新方法來測試Web應(yīng)用程序的安全性，升級(jí)了他們的產(chǎn)品CertifyIt結(jié)下與歐洲主要工業(yè)客戶的新關(guān)系。