当前位置:首页 > 热点关注-热点 > 正文

联 博[统]计_软件平安 测试:平安『左移』的<痛>点与<要>

点「击」蓝字关注我「们





软件」开发<平>安,是<网络>平(安)行‘业近’年【想】积{极}探{索}的(手)艺 领[域,]虽然这 个手艺领《域》已【经存在了快】要20年时间,《然》则(直到2020)年2“月”的RSAC大会, 开[发]平安 才{真}正{成为}网{络平安}行‘业’的<关注热>门。《同》样,2019年12《月1》日正式『实』行 的《网[络平安品级]珍 爱条 例2.0[版》也给软]件 开{发}平 安[领域注入]了一针“强 心“剂”,”业『界』和政策〖对“平安〗左“移””和DevSecOps的空前(重视)让(无)数网络{平}安〖从〗业【者看到】了新的<机>遇。


“笔”者『团队通过』对‘软件’开『发』平“安”的“认”知(和对软)件‘平安测’试的‘试探,’并(连)系<行业主流>的〖软〗件平 安测试手艺[举]行 了实「践。本文」凭‘据’笔(者团)队“的”实践 经验为[人人剖]析 有关软〖件平〗安“测”试的实《践》收〖获。


〗韩 敏

[现任国]网 思极检测手「艺(」北(京)有)限“公司执”行「董事、总」经理。软件〖工〗程“工程”硕“士,国网公”司{办公}自《动》化(系统营)业偏《向》信息化资《深》专家、〖中〗国『电』力《科》学研“究”院先“进工作者、“”茶杯 式脱敏理论”[提出者、“思]极 风”系列<产>品<创始>人。



1.〖当前软〗件《平》安 测[试]的五 大『痛点


』随着DevOps方式【的】普及,软件「开」发正向《着“快速》迭代、快<速开发、快>速 交付”[的方式生]长、 提供(营业支)持,【开】发【团】队也不 停[平]衡和 融合开‘发、’测试《与营》业“之间的”关系。<然>则,『软』件『平』安测「试仍」存《在》如{下典}型问题。


,

联 博统[计

www.tjdltrade.com采用]以 太坊《区块》链「高」度“哈”希<值>作为统《计》数<据,>联博以太坊“统”计〖数〗据开源、公“平、无”任{何}作<弊可能>性。联【博】统计『免费提』供API接口,【支持】多‘语’言「接」入。

,

(1)〖开〗发{迭}代『周期』短,难以做『到』每个【版本】迭‘代执’行平安‘测试;

(2)’开『发』职 员[和测试职员]通 常缺《乏》应「用」平<安>知识,网‘络’平安〖职员不懂〗软件开发,〖双〗方“较”难建立「起相」同语言;

(3)主流 接[纳]的 软<件平安测>试 仍[为渗]透 测试,难「以在」研发历‘程中’体系化{检测}代码级{和}功效《级缺》陷;

(4)“基于代”码审计的【平安检测】普‘遍’存在误<报和漏报,>需(人)工〖复〗合;

(5)‘无法准’确{掌握}软 件[所]使 用 开[源]组 件的{资产}使用情『形』和“平”安破绽“情形。



2.软件”平【安】测 试[的]主 要思绪


『理』论上来 讲,[软]件平安测 试【是从】平安的 视角[对软件]的 平 安质[量]举 行『审』核(的)历程,主(要包罗:


(1)确)认“软”件 的平安功[效]十 分知足〖平安设〗计 要求;

(2)识别[软件]自身存 在的设计缺<陷、>错『误编码』和运「行」故障;

(3)(评)估软{件的其他}质量「属」性,<包>罗‘可靠’性、《可扩展性、》可恢‘复’性等。


其中,<软件>自‘身’破(绽识)别是软‘件’平《安》测{试的}主要<内容。>那么,平安 测试的[主要]思绪 包罗:

热点网版权保护: 转载请保留链接: http://www.waway.cn

博客主人

推荐文章

热门文章

随机文章