我們?nèi)找婊ヂ?lián)的世界面臨越來越多軟件漏洞和安全缺陷的風(fēng)險。在鉆石項目開發(fā)新的安全測試模式導(dǎo)致了幾個歐洲的中小企業(yè)帶來新的產(chǎn)品和服務(wù)進(jìn)入這個快速增長的市場，并繼續(xù)影響國際標(biāo)準(zhǔn)。

　　“軟件”在線先驅(qū)和企業(yè)家馬克·安德森在2011年指出，通過對個人汽車越來越多的智能手機連接，一切從整個政府和城市相互和我們。

　　這帶來了巨大的利益，同時也挑戰(zhàn)和風(fēng)險：這些復(fù)雜的系統(tǒng)很容易受到攻擊，可能會危及人的生命，破壞了整個行業(yè)。

　　“九軟件的十大安全故障是由軟件缺陷造成的-通常，黑客利用它本來應(yīng)該的軟件測試過程中盡可能早地在開發(fā)過程中發(fā)現(xiàn)了一個漏洞，”Germany's弗勞恩霍夫FOKUS研究所伊娜Schieferdecker博士解釋說。“問題是，這些系統(tǒng)的復(fù)雜性，開放性和動態(tài)性使得它很難對它們進(jìn)行測試，這是非常難以評估新系統(tǒng)的安全風(fēng)險是什么，或測試系統(tǒng)的安全性時，它已經(jīng)準(zhǔn)備好部署。”

　　這樣一來，市場對軟件開發(fā)安全性測試，尤其是安全性測試自動化，預(yù)計到2019年將達(dá)到45億歐元，在短短五年規(guī)模擴大一倍。

　　這個市場，然而，由美國大公司占主導(dǎo)地位。鉆石項目已經(jīng)把軟件安全性上更堅實的基礎(chǔ)測試和幫助一些歐洲中小企業(yè)開發(fā)新產(chǎn)品和服務(wù)。

　　設(shè)置軟件安全標(biāo)準(zhǔn)

　　該項目匯聚了22工業(yè)和科學(xué)球員來自六個國家制定新的安全測試范式和方法，并成功地展示和八大產(chǎn)業(yè)設(shè)置評估它。

　　“軟件安全不是一個問題一個修正，這是一個非常復(fù)雜的領(lǐng)域，”Schieferdecker博士說。“相反，我們開發(fā)了一種新的模式，被稱為基于模型的安全測試，隨著測試自動化方法多樣化一起，然后我們通過從銀行，電信，汽車等行業(yè)我們的項目合作伙伴帶來了案例研究，測試這些創(chuàng)新“。

　　鉆石的方法集成了安全風(fēng)險評估和安全測試在整個軟件生命周期，包括早期的測試，風(fēng)險評估，并自動檢測和監(jiān)控。系統(tǒng)集成意味著每個部件加強了其它：風(fēng)險評估改進(jìn)的測試程序，例如，在測試系統(tǒng)提高的風(fēng)險評估。

　　業(yè)界測試的使能技術(shù)

　　與代表用于測試關(guān)鍵軟件系統(tǒng)的安全性了獨特的技術(shù)使鉆石的方法，該項目繼續(xù)取得成果年它結(jié)束了。

　　幾個規(guī)范性文件已經(jīng)通過了歐洲電信標(biāo)準(zhǔn)協(xié)會，例如，并已提交給國際標(biāo)準(zhǔn)化組織。這些文件反映了該項目的案例研究，其中合作伙伴微調(diào)的方法為幾個不同的工業(yè)領(lǐng)域。

　　“案例研究也加快了項目成果推向市場，”Schieferdecker指出。“這是小公司，在項目整體特別有益，鉆石啟用5 新產(chǎn)品，三款新的服務(wù)和十個產(chǎn)品更新。”

　　對于法國中小企業(yè)Montimage，例如，該項目創(chuàng)造了新的合作伙伴關(guān)系，擴大了技能基礎(chǔ)，增加了新的功能，他們的旗艦軟件工具，并直接導(dǎo)致了他們在更多的歐洲項目的參與。

　　同樣，Smartesting，另一家法國中小企業(yè)的合作伙伴開發(fā)，試制和驗證的新方法來測試Web應(yīng)用程序的安全性，升級了他們的產(chǎn)品CertifyIt結(jié)下與歐洲主要工業(yè)客戶的新關(guān)系。