最近瀏覽
推進(jìn)可信數(shù)字化 | 以評測助力軟件質(zhì)量提升!
2022.09.15

       在數(shù)字化浪潮下,個人信息泄露、賬號資金失竊、業(yè)務(wù)服務(wù)癱瘓等事件層出不窮,一次次挑戰(zhàn)著公眾對數(shù)字化建設(shè)的信任,可信數(shù)字化逐漸成為技術(shù)領(lǐng)域重點關(guān)注的問題。

       9月15日,由浙江省軟件行業(yè)協(xié)會主辦,網(wǎng)新恒天軟件有限公司協(xié)辦的“推進(jìn)可信數(shù)字化——安全賦能軟件,護(hù)航質(zhì)效升級”專題研討會在杭州西溪天堂開展,網(wǎng)新恒天軟件評測中心主任郭微受邀分享,活動現(xiàn)場來自安全行業(yè)的專家齊聚一堂,共同探討針對可信數(shù)字化的思考與質(zhì)量升級手段。

       高質(zhì)量的軟件系統(tǒng)是數(shù)字化轉(zhuǎn)型成功的關(guān)鍵。軟件與業(yè)務(wù)、數(shù)據(jù)相結(jié)合,業(yè)務(wù)才能跑起來,數(shù)據(jù)能流通才具有價值。在國家“十四五”規(guī)劃的大背景下,可信數(shù)字化成為國家發(fā)展的必然趨勢。

       現(xiàn)場,郭微通過分享西安一碼通兩次崩潰、拼多多被薅羊毛導(dǎo)致巨額損失、北京健康寶遭網(wǎng)絡(luò)攻擊三個典型案例,說明了軟件系統(tǒng)設(shè)計中功能安全缺陷可能造成的嚴(yán)重后果,證實了高質(zhì)量軟件系統(tǒng)的重要性。

      郭微提到,軟件質(zhì)量由下往上分為代碼質(zhì)量、應(yīng)用質(zhì)量、使用質(zhì)量等,國家標(biāo)準(zhǔn)(GB/T25000.51)對軟件質(zhì)量的要求分為8個方向:兼容性、功能性、性能效率、易用性、可移植性、信息安全性、可靠性、易用性,評測過程需要理解系統(tǒng)的質(zhì)量特性,從而提升軟件系統(tǒng)的質(zhì)量。

 

那么,哪些系統(tǒng)需要滿足國家標(biāo)準(zhǔn)/要求呢?

      《中華人民共和國政府采購法實施條例》規(guī)定,大型或復(fù)雜的政府采購項目,應(yīng)當(dāng)邀請國家認(rèn)可的質(zhì)量檢測機(jī)構(gòu)參加驗收工作,地方政府也出臺相應(yīng)的規(guī)定,《浙江省電子政務(wù)云計算平臺管理辦法》提到,(政務(wù)云)信息系統(tǒng)安全等級保護(hù)3級以上的重要應(yīng)用系統(tǒng),須提供由中國合格評定國家認(rèn)可委員會(CNAS)認(rèn)可的第三方評測機(jī)構(gòu)出具的軟件性能及信息系統(tǒng)安全測試報告。而這些測試報告,也將作為判定電子政務(wù)工程項目應(yīng)用軟件是否符合研發(fā)合同和軟件需求中規(guī)定的相關(guān)建設(shè)內(nèi)容是否符合,作為項目建設(shè)單位驗收參考標(biāo)準(zhǔn)

      當(dāng)然,為了應(yīng)對驗收,部分場景下也衍生出了一些“快餐式”測試,短期內(nèi)完成了業(yè)主方的驗收交付,但是為未來系統(tǒng)的生產(chǎn)運(yùn)行埋下了很大的隱患,例如:生產(chǎn)環(huán)境容易引發(fā)安全性能等方面的事件,在項目終身追責(zé)制下,監(jiān)管層面對此也有嚴(yán)格的要求。

在評測中心服務(wù)過程中,就遇到一個非常典型的案例:

      在評測中心服務(wù)過程中,就遇到一個非常典型的案例:某大型客戶有非常完善的功能、性能測試人員配備,然而在開發(fā)過程中,由于缺乏安全開發(fā)的意識,致使其多個系統(tǒng)中出現(xiàn)SQL注入、硬編碼、弱密碼等問題,導(dǎo)致整個系統(tǒng)的安全性較差,評測中心在幫助客戶解決問題的同時也成為該客戶信任的合作伙伴,為其提供長期的質(zhì)量咨詢、第三方評測服務(wù)。

      網(wǎng)新恒天軟件評測中心具備中國合格評定國家認(rèn)可委員會(CNAS)的實驗室認(rèn)可證書,團(tuán)隊擁有18年測試經(jīng)驗,近700名專業(yè)測試人員,軟件評測案例500余個,其中數(shù)字政府相關(guān)評測項目百余個,涉及城市大腦、智慧人社、政務(wù)云、智慧醫(yī)保、智慧文旅、智慧交通、智慧氣象等多個領(lǐng)域,出具專業(yè)&權(quán)威的第三方軟件評測報告,幫助客戶提升軟件系統(tǒng)質(zhì)量、傳遞質(zhì)量信任,共同推進(jìn)可信數(shù)字化!網(wǎng)新恒天軟件評測中心具備中國合格評定國家認(rèn)可委員會(CNAS)的實驗室認(rèn)可證書,團(tuán)隊擁有18年測試經(jīng)驗,近700名專業(yè)測試人員,軟件評測案例500余個,其中數(shù)字政府相關(guān)評測項目百余個,涉及城市大腦、智慧人社、政務(wù)云、智慧醫(yī)保、智慧文旅、智慧交通、智慧氣象等多個領(lǐng)域,出具專業(yè)&權(quán)威的第三方軟件評測報告,幫助客戶提升軟件系統(tǒng)質(zhì)量、傳遞質(zhì)量信任,共同推進(jìn)可信數(shù)字化!

關(guān)于浙江網(wǎng)新恒天軟件有限公司
網(wǎng)新恒天是浙大網(wǎng)新、美國道富和浙江大學(xué)戰(zhàn)略聯(lián)盟的結(jié)晶,是一家致力于為中外企業(yè)提供可靠的、專業(yè)的IT服務(wù)及產(chǎn)品的軟件公司。恒天軟件提供企業(yè)級軟件的定制開發(fā)服務(wù),并有覆蓋金融、制造、零售等行業(yè)的IT產(chǎn)品和解決方案。