两个杯子的故事  |  扎紧软件代码的“篱笆”

扎紧软件代码的“篱笆”

引进专业第三方测试 轻松提升软件质量

    现代企业越来越重视信息化建设，以提升企业的竞争力。为此许多企业邀请软件开发商或自主开发软件程序，以适应个性化的企业环境和业务发展需要。同时，企业斥巨资购置硬件设施以规避系统风险，抵御外部黑客的攻击。数据表明，多达86%的企业遭受过不同程度的攻击，但大大小小的失秘事件仍时有耳闻。

    最主要的漏洞在哪里呢？在软件代码。

    传统上，企业都是通过斥资升级各类软硬件系统来达到其加强安全、规避风险的目的，正是因为企业重视设备而忽略了软件自身的质量隐患，导致整个软件在代码层就存在漏洞，使得企业在硬件上的巨额投资形同虚设，从而蒙受重大损失。如何从软件代码层就扎紧篱笆、消除隐患，这是企业用户和软件开发商在软件开发过程中一个必须面对的问题。
    现在大多数的金融业单位都拥有自己的IT部门和软件开发团队，在内部应用软件的开发流程中，十分注重功能和性能方面的测试，可是在代码开发完毕后如何进行代码安全漏洞的测试，则所知甚少，从而给企业的软件应用埋下了各种各样的隐患。
    上海市软件评测中心（以下简称中心）是全国首批通过中国实验室认可委员会认可的专业软件测试单位之一，拥有着目前上海软件评测界最为专业的评测队伍和评测工具，目前中心拥有全国唯一的通过FORTIFY认证的软件测试工程师队伍。中心引进的FORTIFY这款测试工具整合了当今世界上顶尖专家的经验和最新的软件防护理念，是一款可以为用户提供代码级安全防护的测试工具，它提供了黑盒测试和白盒测试两种测试模式，迎合了大多数用户的各类需要。同时FORTIFY的软件代码规则审核可以捕捉软件安全方面的漏洞，同时大大缩短软件代码的审核时间，从而缩短软件整个开发周期，减低开发成本，使软件的整体质量上一个台阶。

    我们举例来说明FORTIFY测试工具的高效与便捷：
    一个10万行代码规模的程序，假设由一名资深的专家进行审核，以每天1000行代码审核的速度来计算，大致需要100个工作日，费时又费力，并不能完全避免人为的失误。使用FORTIFY专业测试工具，在正常的测试环境下，使用白盒测试方式一天即可完成全部10万行代码的扫描，然后经过几天的分析，整个审核工作就可以轻松完成。其高效和聚集众多专家经验的能力是企业单一人工审核无法比拟的。哪一种测试方式更为高效，更为节约开发成本，更能保证软件质量，相信您会一目了然。

    上海市软件评测中心依托专业的测试队伍、丰富的测试经验和FORTIFY这款功能强大的测试工具为重大的政府投资项目、大型企事业软件开发项目和大型网站平台进行优质服务，并获得广泛好评与肯定。其成功案例包括：

• 上海洋山港综合信息服务平台
• 2007年上海特殊奥运会执委会管理信息系统
• 中国消费指导网
• 2007上海市非税收入管理信息系统
• 长江在线监测信息管理软件

1. 用户软件代码经过FORTIFY工具扫描后，所发现漏洞不超过3个，中心免收FORTIFY测试服务费；
2. 对于软件源代码行数超过10万行的，使用FORTIFY工具进行代码级测试服务的客户，可以享受折扣优惠；
3. FORTIFY黑盒测试和白盒测试可以分别计费，也可以按客户需求灵活组合。
4. 对于多次使用FORTIFY工具进行测试的客户，可以享受“折了再折”的优惠。

如果您对本中心的此项业务感兴趣，欢迎垂讯（021-51557087）或发Email与我们直接联系。上海市软件评测中心详细地址如下：

垂询电话：51086880*822 / 13482828820
传真：51557188
联系人：华亦昕
E-mail：yxhua@iTesting.cn
地址：上海市番禺路1028号数娱大厦12楼（虹桥路口）
邮编：200030

银行帐号：
上海市软件评测中心有限公司
中国银行上海市虹桥路支行
044227-8500-14711008091001