國內互聯網安全問題反饋平臺“烏云”日前曝出數百家P2P平臺存在嚴重安全漏洞，甚至還發生黑客連續攻擊事件。網絡信息安全風險的突出，可以說是一件與人們生活關聯日益密切的事情。

深圳證交所最近發布的《2013年個人投資者狀況調查報告》顯示，網絡銀行、第三方支付平臺、網絡理財是投資者認知度和使用普及率最高的互聯網金融產品，而對于互聯網金融風險，超過半數投資者（占受訪者51%）最擔心的是網絡信息安全風險。

第三方軟件測試機構能有效化解網絡信息安全風險

缺乏有效的安全評估與監測，被業內認為是網絡信息安全問題頻發最重要的原因之一。一家注重網絡信息安全的國有企業信息中心主任對記者說，由于網絡系統應用軟件或操作系統在邏輯設計上存在缺陷，或編寫時產生錯誤，一旦被非法者或黑客利用，通過植入木馬、惡意代碼等方式可以攻擊甚至控制整個電腦，“如果不經常運用安全評估系統，對其進行相應檢查和維護修補，就會造成數據信息外泄。”

“這是一項高度專業和技術化的工作，在網絡信息安全技術的完善上，應該更多地引入第三方安全監測、評估與認證機構參與。”Parasoft（倍睿）中國區渠道經理趙璇對記者說，“技術安全保障很重要，其中軟件部分的信息安全評估更是舉足輕重。”

Parasoft（倍睿）是總部位于美國的一家軟件測試權威機構。據悉，在其全球上萬家客戶中，財富500強和100強公司的88%都將Parasoft（倍睿）列為軟件測試首選。在網絡信息安全層面，Parasoft（倍睿）的解決方案一直處于先行者之列。2009年，Parasoft（倍睿）正式進入中國市場。

網絡信息安全問題早已成為輿論焦點，也反映出市場對于網絡安全需求的迫切。像Parasoft（倍睿）這樣的軟件測試業巨頭的地位也顯得越來越重要。

目前來看，幾乎所有網絡信息安全風險都涉及到軟件系統內部程序，惡意代碼、軟件漏洞、木馬程序等安全問題都在此列。據有關資料分析，木馬等病毒通常利用軟件漏洞傳播，入侵電腦，實行篡改系統、竊取隱私等一系列犯罪行為。在中國，IT史上就有過令人聞之色變的三大流行木馬之說。

2008年谷歌發布chrome瀏覽器，數小時內即被業內人士指存在安全漏洞。而這一漏洞的完善與修補，從起始直到全過程，軟件測試都不可或缺。“按照谷歌的習慣，測試版總會有這樣那樣的缺陷，只有一路修補下去，才會越臻完美。”

業內人士一致認為，軟件的零缺陷是不存在的，但通過必要的測試，軟件缺陷可以減少75%，有效降低使用風險。而在這方面，有豐富經驗和技術積累的軟件測試跨國企業更勝一籌。

“發布新軟件前應進行充分的測試，做好測試，提高軟件產品質量、減少漏洞，是預防遭受木馬攻擊的根本途徑。”Parasoft（倍睿）中國區產品經理戴兵稱，“Parasoft（倍睿）有近30年的歷史，一直致力于提供軟件質量管控解決方案。”

據其介紹，針對網絡信息安全方面，Parasoft（倍睿）利用專利技術擁有一系列針對軟件安全性的標準、規范和最佳實踐，提供從代碼底層到系統級別的功能測試，全方位地確保網絡信息產品的安全性。既在軟件測試環節大多數網絡信息安全漏洞都能被Parasoft預先消除。

創新軟件測試技術，適應信息科技安全運行需求

根據業內的定義，軟件質量的內涵包括完整的需求、正確的代碼和最少的缺陷，而中國對軟件質量的關注直到2007年以后才成重點，這一年政府發布了各種文件，對軟件質量的提升予以扶持與促進。是年，工信部軟件與集成電路促進中心的一份調研稱，超過80%的企業對軟件質量越來越重視，人們已然認識到，軟件質量既是軟件企業的生命線，也是網絡信息安全的一道強有力的屏障。

“國外軟件開發廠商40%的工作量會花在軟件測試上，對可靠性、安全性要求較高的軟件測試更是不惜人力物力。”Parasoft（倍睿）的趙璇說，“軟件測試不只是檢驗軟件質量的工具，更是驗證軟件產品是否符合用戶需求的保障。”

在此方面，Parasoft（倍睿）表現卓越。他們曾是美國國防部等重要機構的合作伙伴，進入中國后，業務涉及政府機構、國家戰略產業、金融領域等，中國各大世界知名組織也都是其主要客戶群。Parasoft（倍睿）對金融軟件系統的質量測試與維護優長，有“適應了信息科技安全運行和健康發展需求”的業內評價。

由于之前發生過多起網絡信息安全事件，公眾在此方面的意識正在提升，對于Parasoft（倍睿）來說，這是一種需求增強的表現。今年，國務院批準設立上海自貿區。5月，致公黨上海市委即向上海市政協提案，認為自貿區金融領域全方位開放，放大了互聯網金融安全漏洞，據相關研究，“95%的網絡遭到黑客攻擊或侵入，銀行、金融和證券機構是攻擊重點”，提議對此方面的網絡信息安全“加大制度、技術和意識等方面的投入力度，不可掉以輕心，疏于管理。”

“這個時代，很多人意識到‘防’的重要性，但在如何預防這個問題上還一籌莫展。”趙璇說，Parasoft（倍睿）在此方面已經找到辦法，策略上日趨優化，“從一開始就提供完善的流程來預防安全問題。”

通常情況下，Parasoft（倍睿）會從軟件開發的前期就介入其中，全程跟進軟件測試，以了解客戶需求、參與項目評審、把握測試要點、確保軟件質量。通過多年實踐，Parasoft（倍睿）也在完善關于軟件質量管控的實施方案和緊貼市場需求的技術更新。

“根據當前網絡信息安全時代的高速發展，Parasoft目前在中國擁有眾多的合作伙伴，幫助Parasoft能敏感獲知市場信息，并結合云服務平臺，進行系統分析和整理，對應具體需求和市場方向，針對性地預先部署測試解決方案。”戴兵稱，“Parasoft的總部根據市場需求，結合當前流行的迭代敏捷開發方法，以及Parasoft自身內建的質量管控系統，積極創新，目前已有成熟的開發測試平臺方案，服務虛擬化方案等。”

一位大型國有銀行負責人曾表示，Parasoft（倍睿）提供的技術和產品對其金融軟件的質量維護有極大助益，“Parasoft（倍睿）的Xtest(C/C++test、Jtest、Dottest)系列測試軟件符合整個軟件開發的生命周期過程。在提供通用規范的同時，也為客戶完善了自己的規范，消除代碼潛在的Bug，提高代碼的質量、可讀性和可維護性。”