欧盟资助的SecureChange项目发现,从一个版本到下一个版本,只有大约三分之一的程序代码发生变化。然而,每个新版本都继承了前一个版本的大量漏洞。
SecureChange的研究人员开发了一种方法、技术和工具,以使软件的生命周期更高效、更灵活、更安全,而且成本更低。特伦托大学教授法比奥·马萨奇说:“我们的主要想法是将变化本身视为一等公民,利用软件的进化规则来确保每一个变化都符合预期的安全属性。”“通过这种方式,您可以自动知道任何修改都满足您想要的属性。”
这种方法关注的是软件旧版本和新版本之间的区别。“测试工程师可以快速轻松地确定哪些测试是需要的,哪些是新的,哪些是过时的,从而避免了重新测试数百万行没有更改的代码的需要,并使他们能够将精力集中在真正的新代码上,因此潜在的风险更大,”Massacci说。该方法还着重于以粒度方式设计对软件的更改,因此对软件的一个元素的修改不会影响其他元素。
从欧洲的编辑部
查看全文
版权所有©2012公司的信息。美国马里兰州贝塞斯达
没有发现记录