推广 - 传媒 2014-09-29T11:28:05 +08:00

Parasoft:为网络信息安全时代保驾护航

国内互联网安全问题反馈平台“乌云”日前曝出数百家P2P平台存在严重安全漏洞,甚至还发生黑客连续攻击事件。网络信息安全风险的突出,可以说是一件与人们生活关联日益密切的事情。

深圳证交所最近发布的《2013年个人投资者状况调查报告》显示,网络银行、第三方支付平台、网络理财是投资者认知度和使用普及率最高的互联网金融产品,而对于互联网金融风险,超过半数投资者(占受访者51%)最担心的是网络信息安全风险。

第三方软件测试机构能有效化解网络信息安全风险

缺乏有效的安全评估与监测,被业内认为是网络信息安全问题频发最重要的原因之一。一家注重网络信息安全的国有企业信息中心主任对记者说,由于网络系统应用软件或操作系统在逻辑设计上存在缺陷,或编写时产生错误,一旦被非法者或黑客利用,通过植入木马、恶意代码等方式可以攻击甚至控制整个电脑,“如果不经常运用安全评估系统,对其进行相应检查和维护修补,就会造成数据信息外泄。”

“这是一项高度专业和技术化的工作,在网络信息安全技术的完善上,应该更多地引入第三方安全监测、评估与认证机构参与。”Parasoft(倍睿)中国区渠道经理赵璇对记者说,“技术安全保障很重要,其中软件部分的信息安全评估更是举足轻重。”

Parasoft(倍睿)是总部位于美国的一家软件测试权威机构。据悉,在其全球上万家客户中,财富500强和100强公司的88%都将Parasoft(倍睿)列为软件测试首选。在网络信息安全层面,Parasoft(倍睿)的解决方案一直处于先行者之列。2009年,Parasoft(倍睿)正式进入中国市场。

网络信息安全问题早已成为舆论焦点,也反映出市场对于网络安全需求的迫切。像Parasoft(倍睿)这样的软件测试业巨头的地位也显得越来越重要。

目前来看,几乎所有网络信息安全风险都涉及到软件系统内部程序,恶意代码、软件漏洞、木马程序等安全问题都在此列。据有关资料分析,木马等病毒通常利用软件漏洞传播,入侵电脑,实行篡改系统、窃取隐私等一系列犯罪行为。在中国,IT史上就有过令人闻之色变的三大流行木马之说。

2008年谷歌发布chrome浏览器,数小时内即被业内人士指存在安全漏洞。而这一漏洞的完善与修补,从起始直到全过程,软件测试都不可或缺。“按照谷歌的习惯,测试版总会有这样那样的缺陷,只有一路修补下去,才会越臻完美。”

业内人士一致认为,软件的零缺陷是不存在的,但通过必要的测试,软件缺陷可以减少75%,有效降低使用风险。而在这方面,有丰富经验和技术积累的软件测试跨国企业更胜一筹。

“发布新软件前应进行充分的测试,做好测试,提高软件产品质量、减少漏洞,是预防遭受木马攻击的根本途径。”Parasoft(倍睿)中国区产品经理戴兵称,“Parasoft(倍睿)有近30年的历史,一直致力于提供软件质量管控解决方案。”

据其介绍,针对网络信息安全方面,Parasoft(倍睿)利用专利技术拥有一系列针对软件安全性的标准、规范和最佳实践,提供从代码底层到系统级别的功能测试,全方位地确保网络信息产品的安全性。既在软件测试环节大多数网络信息安全漏洞都能被Parasoft预先消除。

创新软件测试技术,适应信息科技安全运行需求

根据业内的定义,软件质量的内涵包括完整的需求、正确的代码和最少的缺陷,而中国对软件质量的关注直到2007年以后才成重点,这一年政府发布了各种文件,对软件质量的提升予以扶持与促进。是年,工信部软件与集成电路促进中心的一份调研称,超过80%的企业对软件质量越来越重视,人们已然认识到,软件质量既是软件企业的生命线,也是网络信息安全的一道强有力的屏障。

“国外软件开发厂商40%的工作量会花在软件测试上,对可靠性、安全性要求较高的软件测试更是不惜人力物力。”Parasoft(倍睿)的赵璇说,“软件测试不只是检验软件质量的工具,更是验证软件产品是否符合用户需求的保障。”

在此方面,Parasoft(倍睿)表现卓越。他们曾是美国国防部等重要机构的合作伙伴,进入中国后,业务涉及政府机构、国家战略产业、金融领域等,中国各大世界知名组织也都是其主要客户群。Parasoft(倍睿)对金融软件系统的质量测试与维护优长,有“适应了信息科技安全运行和健康发展需求”的业内评价。

由于之前发生过多起网络信息安全事件,公众在此方面的意识正在提升,对于Parasoft(倍睿)来说,这是一种需求增强的表现。今年,国务院批准设立上海自贸区。5月,致公党上海市委即向上海市政协提案,认为自贸区金融领域全方位开放,放大了互联网金融安全漏洞,据相关研究,“95%的网络遭到黑客攻击或侵入,银行、金融和证券机构是攻击重点”,提议对此方面的网络信息安全“加大制度、技术和意识等方面的投入力度,不可掉以轻心,疏于管理。”

“这个时代,很多人意识到‘防’的重要性,但在如何预防这个问题上还一筹莫展。”赵璇说,Parasoft(倍睿)在此方面已经找到办法,策略上日趋优化,“从一开始就提供完善的流程来预防安全问题。”

通常情况下,Parasoft(倍睿)会从软件开发的前期就介入其中,全程跟进软件测试,以了解客户需求、参与项目评审、把握测试要点、确保软件质量。通过多年实践,Parasoft(倍睿)也在完善关于软件质量管控的实施方案和紧贴市场需求的技术更新。

“根据当前网络信息安全时代的高速发展,Parasoft目前在中国拥有众多的合作伙伴,帮助Parasoft能敏感获知市场信息,并结合云服务平台,进行系统分析和整理,对应具体需求和市场方向,针对性地预先部署测试解决方案。”戴兵称,“Parasoft的总部根据市场需求,结合当前流行的迭代敏捷开发方法,以及Parasoft自身内建的质量管控系统,积极创新,目前已有成熟的开发测试平台方案,服务虚拟化方案等。”

一位大型国有银行负责人曾表示,Parasoft(倍睿)提供的技术和产品对其金融软件的质量维护有极大助益,“Parasoft(倍睿)的Xtest(C/C++test、Jtest、Dottest)系列测试软件符合整个软件开发的生命周期过程。在提供通用规范的同时,也为客户完善了自己的规范,消除代码潜在的Bug,提高代码的质量、可读性和可维护性。”

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

网络安全审查办法发布