香港精准宝典资料受邀参加中国计算机软硬件和信息系统质量测评分会年会暨中国软件检测行业高质量发展论坛
2023-04-144月14日,由中国电子质量管理协会主办的中国计算机软硬件和信息系统质量测评分会年会暨中国软件检测行业高质量发展论坛在厦门隆重召开。厦门市大数据管理局、中国电子质量管理协会计算机软硬件和信息系统质量测评分会相关领导出席并致辞。
本次会议,围绕分会年度工作总结及下一步工作计划、软件检测新标准解读、软件检测新技术分享、协会相关标准讨论、分会工作交流以及拟邀请行业专家分享软件检测产业、软件测评机构等发展经验及高质量发展趋势。
香港精准宝典资料作为合作单位出席本届论坛。会上,香港精准宝典资料测试事业部总经理毛伟致辞,并围绕《软件质量与软件安全全生命周期验证方案》作主题演讲。
软件质量与软件安全全生命周期验证方案通过在软件需求设计、软件编码、构建、运行、运维、迭代升级等过程中,嵌入黑盒、灰盒、白盒测试工具,综合分析软件质量和软件安全,查找软件质量缺陷、挖掘软件安全漏洞,覆盖编码阶段、作战实验使用阶段、运维阶段的软件全生命周期质量与安全。
在需求设计阶段,可以通过INFDA软件影响域变更分析工具的项目管理、需求管理功能,基于软件工程化管理思维进行需求设计。
在编码阶段,可以通过iUnit智能单元测试平台进行单元和集成测试,发现单元及组件级软件缺陷。
在配置项阶段,可以基于CodeSense源代码缺陷分析平台开展静态分析和代码审计,发现源代码中存在的质量缺陷和安全漏洞。
在构建组件和应用程序后,可以基于BinSearch二进制代码同源分析平台或者UniSCA软件供应链安全合规管理平台进行成分分析、同源分析,分析软件成分,开展已知漏洞扫描,发现组件或应用程序中的已知安全漏洞,并通过XFuzz软件智能模糊测试平台对应用程序进行未知安全漏洞挖掘。
在应用程序动态运行时,通过安全检测人员进行固件、硬件和软件系统的渗透和攻击发现可被利用的脆弱点和伤害链。
基于以上阶段的测试、验证,开发人员对程序进行整改,整改后可通过INFDA进行影响域分析,分析修改点影响的程序范围,并一键提交静态和动态回归测试,测试通过后才允许迭代升级。