我們日(rì)益互聯的(de)世界面臨越來(lái)越多(duō)軟件(jiàn)漏洞和(hé↕δ)安全缺陷的(de)風(fēng)險。在鑽石項目開(kāi)發新的(de)安₩‍÷全測試模式導緻了(le)幾個(gè)歐洲的(de)中小(xiǎo)企業(yè)帶來("$≤lái)新的(de)産品和(hé)服務進入這(zhè)個(gè)快(kuài)速增長(cháng)•♦♥♥的(de)市(shì)場(chǎng)，并繼續影(yǐng)響國(guó)際标準。

　　“軟件(jiàn)”在線​£γ先驅和(hé)企業(yè)家(jiā)馬克&≈§₽middot;安德森(sēn)在2011年(nián)指出，通÷ε(tōng)過對(duì)個(gè)人(rén)♥≠β汽車(chē)越來(lái)越多(duō>γ$∞)的(de)智能(néng)手機(jī)連接，一(yī)切從(♦≠₩≈cóng)整個(gè)政府和(hé)城(chéng)市(shì)相(xiàng)<γ✔互和(hé)我們。

　　這(zhè)帶來(lái)了(le)巨大(dà)的(de)‍σλ€利益，同時(shí)也(yě)挑戰和(hé)風(fēng)險☆φγσ：這(zhè)些(xiē)複雜(zá)的(de)系統很(hěn)容易受到≈​(dào)攻擊，可(kě)能(néng)會(huì)危及人(rén)的(de)生(shēng)命 ↑，破壞了(le)整個(gè)行(xíng)業(yè)。

　　“九軟件(jiàn)的(de)十大(dà)安全故障是(shì)由軟件(j ←&iàn)缺陷造成的(de)-通(tōng)常，黑(hēi)客利用(yòng)它本來(α≤×>lái)應該的(de)軟件(jiàn)測試過程中盡可(k∏→ě)能(néng)早地(dì)在開(kāi)發過程中發現(xià©βn)了(le)一(yī)個(gè)漏洞，”Germ↑∞any's弗勞恩霍夫FOKUS研究所伊♠ 娜Schieferdecker博士解釋說↔♠∞(shuō)。“問(wèn)題是(shì∏≤')，這(zhè)些(xiē)系統的(de)複雜(zá∏±‍₩)性，開(kāi)放(fàng)性和(hé)動态性使得(de)≥∞↑✔它很(hěn)難對(duì)它們進行(xíng)測試，這(zhè)是(shì)非常難以評估♦÷​↑新系統的(de)安全風(fēng)險是(shì)什'±"∞(shén)麽，或測試系統的(de)安全性時(shí)，它已經準備好(hǎo)部署。&rdquΩ≤o;

　　這(zhè)樣一(yī)來(lái)，♦©¥市(shì)場(chǎng)對(duì)軟件(jiàn)開(kāi)發安全性測試，尤其是(shì)安全性測試自(zì)> ¶±動化(huà)，預計(jì)到(dào)2019年(nián)将達到(dào∑™∑)45億歐元，在短(duǎn)短(duǎn)五年(nián)規模擴大(dà)一(yī)倍。

　　這(zhè)個(gè)市(shì)場(chǎng)，然而，由美(měi)國(guó)大(dà♥φ)公司占主導地(dì)位。鑽石項目已經把軟件(jiàn)安全性上&λα<(shàng)更堅實的(de)基礎測試和(hé)幫助一(yī)些(xi∞Ω ≠ē)歐洲中小(xiǎo)企業(yè)開(ε≠δkāi)發新産品和(hé)服務。

　　設置軟件(jiàn)安全标準

　　該項目彙聚了(le)22工(gōng)業(yè)和(h♣↑↑é)科(kē)學球員(yuán)來(lái)自(zì)六個(gè)國(guó)家(jiā♦εβ)制(zhì)定新的(de)安全測試範式和(hé)方法，并成功地(dì)展示和(hé)八大(d₩'αà)産業(yè)設置評估它。

　　“軟件(jiàn)安全不(bù)是(shì)一 ←(yī)個(gè)問(wèn)題一(yī)個("↔$gè)修正，這(zhè)是(shì)一(yī)個(g₩☆è)非常複雜(zá)的(de)領域，”Schie¶​ferdecker博士說(shuō)。“相(xiàng)反，我們開(kā שi)發了(le)一(yī)種新的(de)模式，被稱為(wèi)><δ‍基于模型的(de)安全測試，随著(zhe)測試自(zì)動化(huà)方法多σ₩(duō)樣化(huà)一(yī)起，然後我們通(tōn₩¶g)過從(cóng)銀(yín)行(xíng)，電(diàn)信，汽車( ✘chē)等行(xíng)業(yè)我們的(de)項目合作(zuò)夥伴€±帶來(lái)了(le)案例研究，測試這(zhè)些(xiē)創新“'±。

　　鑽石的(de)方法集成了(le)安全風(fēng)險評估和(hé)安全測試在整個(↑₽gè)軟件(jiàn)生(shēng)命周期，包括早期的(de)測‍♣試，風(fēng)險評估，并自(zì)動檢測和(hé)©↔λ監控。系統集成意味著(zhe)每個(gè)₹γ部件(jiàn)加強了(le)其它：風(fēn♠☆∏•g)險評估改進的(de)測試程序，例如(rú)，在測試系統提高(gāo)β¶δ♠的(de)風(fēng)險評估。

　　業(yè)界測試的(de)使能(néng)技(jì)術(shù)

　　與代表用(yòng)于測試關鍵軟件(jiàn)系統的(de)安全性了(le)獨特的(de)技↓φ(jì)術(shù)使鑽石的(de)方法，該項目繼續取得(de)成果年(nián)它結束了(le♦φ)。

　　幾個(gè)規範性文(wén)件(jiàn€≥)已經通(tōng)過了(le)歐洲電(diàδ n)信标準協會(huì)，例如(rú)，并已提交給國(gu♣¶ó)際标準化(huà)組織。這(zhè)些(xiēᕧ)文(wén)件(jiàn)反映了(le)該γ♥≥項目的(de)案例研究，其中合作(zuò맀™)夥伴微(wēi)調的(de)方法為(wèi)幾個(•γgè)不(bù)同的(de)工(gōng)業(yè)領φγ​↑域。

　　“案例研究也(yě)加快(kuài)了(le)項目成果推☆÷✔$向市(shì)場(chǎng)，”Schieferdecker指Ω♠↔π出。“這(zhè)是(shì)小(©♠∏xiǎo)公司，在項目整體(tǐ)特别有(yǒu)δ♥✘益，鑽石啓用(yòng)5 新産品，三款新的(de)服務和(hé)十個(gè ✔)産品更新。”

　　對(duì)于法國(guó)中小(xiǎo)企業(yè)Montimage，例如(rú)，↓♥該項目創造了(le)新的(de)合作(zuò)夥伴關系，擴大(dà)了(le)技(jì)能(n↑®εéng)基礎，增加了(le)新的(de)功§↑能(néng)，他(tā)們的(de)旗艦軟件(j≠ ∞iàn)工(gōng)具，并直接導緻了(le)他(tā₩¶)們在更多(duō)的(de)歐洲項目的∞✘(de)參與。

　　同樣，Smartesting，另一(yī)家(jiā)法國(g£★ uó)中小(xiǎo)企業(yè)的(de)合作(zuò)夥伴開(kāi)發，試制(zhì)和(hα≤é)驗證的(de)新方法來(lái)測試Web應用(γ$÷ yòng)程序的(de)安全性，升級了(le)他(tā)們≤<γ∑的(de)産品CertifyIt結下(xià)與歐洲主要(yào)工(gō±≠♦ng)業(yè)客戶的(de)新關系。