国内互联网安全问题反馈平台“乌云”日前曝出数百家P2P平台存在严重安全漏洞，甚至还发生黑客连续攻击事件。网络信息安全风险的突出，可以说是一件与人们生活关联日益密切的事情。

　　深圳证交所最近发布的《2013年个人投资者状况调查报告》显示，网络银行、第三方支付平台、网络理财是投资者认知度和使用普及率最高的互联网金融产品，而对于互联网金融风险，超过半数投资者（占受访者51%）最担心的是网络信息安全风险。

　　第三方软件测试机构能有效化解网络信息安全风险

　　缺乏有效的安全评估与监测，被业内认为是网络信息安全问题频发最重要的原因之一。一家注重网络信息安全的国有企业信息中心主任对记者说，由于网络系统应用软件或操作系统在逻辑设计上存在缺陷，或编写时产生错误，一旦被非法者或黑客利用，通过植入木马、恶意代码等方式可以攻击甚至控制整个电脑，“如果不经常运用安全评估系统，对其进行相应检查和维护修补，就会造成数据信息外泄。”

　　“这是一项高度专业和技术化的工作，在网络信息安全技术的完善上，应该更多地引入第三方安全监测、评估与认证机构参与。”Parasoft（倍睿）中国区渠道经理赵璇对记者说，“技术安全保障很重要，其中软件部分的信息安全评估更是举足轻重。”

　　Parasoft（倍睿）是总部位于美国的一家软件测试权威机构。据悉，在其全球上万家客户中，财富500强和100强公司的88%都将Parasoft（倍睿）列为软件测试首选。在网络信息安全层面，Parasoft（倍睿）的解决方案一直处于先行者之列。2009年，Parasoft（倍睿）正式进入中国市场。

　　网络信息安全问题早已成为舆论焦点，也反映出市场对于网络安全需求的迫切。像Parasoft（倍睿）这样的软件测试业巨头的地位也显得越来越重要。

　　目前来看，几乎所有网络信息安全风险都涉及到软件系统内部程序，恶意代码、软件漏洞、木马程序等安全问题都在此列。据有关资料分析，木马等病毒通常利用软件漏洞传播，入侵电脑，实行篡改系统、窃取隐私等一系列犯罪行为。在中国，IT史上就有过令人闻之色变的三大流行木马之说。

　　2008年谷歌发布chrome浏览器，数小时内即被业内人士指存在安全漏洞。而这一漏洞的完善与修补，从起始直到全过程，软件测试都不可或缺。“按照谷歌的习惯，测试版总会有这样那样的缺陷，只有一路修补下去，才会越臻完美。”

　　业内人士一致认为，软件的零缺陷是不存在的，但通过必要的测试，软件缺陷可以减少75%，有效降低使用风险。而在这方面，有丰富经验和技术积累的软件测试跨国企业更胜一筹。

　　“发布新软件前应进行充分的测试，做好测试，提高软件产品质量、减少漏洞，是预防遭受木马攻击的根本途径。”Parasoft（倍睿）中国区产品经理戴兵称，“Parasoft（倍睿）有近30年的历史，一直致力于提供软件质量管控解决方案。”

　　据其介绍，针对网络信息安全方面，Parasoft（倍睿）利用专利技术拥有一系列针对软件安全性的标准、规范和最佳实践，提供从代码底层到系统级别的功能测试，全方位地确保网络信息产品的安全性。既在软件测试环节大多数网络信息安全漏洞都能被Parasoft预先消除。

　　创新软件测试技术，适应信息科技安全运行需求

　　根据业内的定义，软件质量的内涵包括完整的需求、正确的代码和最少的缺陷，而中国对软件质量的关注直到2007年以后才成重点，这一年政府发布了各种文件，对软件质量的提升予以扶持与促进。是年，工信部软件与集成电路促进中心的一份调研称，超过80%的企业对软件质量越来越重视，人们已然认识到，软件质量既是软件企业的生命线，也是网络信息安全的一道强有力的屏障。

　　“国外软件开发厂商40%的工作量会花在软件测试上，对可靠性、安全性要求较高的软件测试更是不惜人力物力。”Parasoft（倍睿）的赵璇说，“软件测试不只是检验软件质量的工具，更是验证软件产品是否符合用户需求的保障。”

　　在此方面，Parasoft（倍睿）表现卓越。他们曾是美国国防部等重要机构的合作伙伴，进入中国后，业务涉及政府机构、国家战略产业、金融领域等，中国各大世界知名组织也都是其主要客户群。Parasoft（倍睿）对金融软件系统的质量测试与维护优长，有“适应了信息科技安全运行和健康发展需求”的业内评价。

　　由于之前发生过多起网络信息安全事件，公众在此方面的意识正在提升，对于Parasoft（倍睿）来说，这是一种需求增强的表现。今年，国务院批准设立上海自贸区。5月，致公党上海市委即向上海市政协提案，认为自贸区金融领域全方位开放，放大了互联网金融安全漏洞，据相关研究，“95%的网络遭到黑客攻击或侵入，银行、金融和证券机构是攻击重点”，提议对此方面的网络信息安全“加大制度、技术和意识等方面的投入力度，不可掉以轻心，疏于管理。”

　　“这个时代，很多人意识到‘防’的重要性，但在如何预防这个问题上还一筹莫展。”赵璇说，Parasoft（倍睿）在此方面已经找到办法，策略上日趋优化，“从一开始就提供完善的流程来预防安全问题。”

　　通常情况下，Parasoft（倍睿）会从软件开发的前期就介入其中，全程跟进软件测试，以了解客户需求、参与项目评审、把握测试要点、确保软件质量。通过多年实践，Parasoft（倍睿）也在完善关于软件质量管控的实施方案和紧贴市场需求的技术更新。

　　“根据当前网络信息安全时代的高速发展，Parasoft目前在中国拥有众多的合作伙伴，帮助Parasoft能敏感获知市场信息，并结合云服务平台，进行系统分析和整理，对应具体需求和市场方向，针对性地预先部署测试解决方案。”戴兵称，“Parasoft的总部根据市场需求，结合当前流行的迭代敏捷开发方法，以及Parasoft自身内建的质量管控系统，积极创新，目前已有成熟的开发测试平台方案，服务虚拟化方案等。”

　　一位大型国有银行负责人曾表示，Parasoft（倍睿）提供的技术和产品对其金融软件的质量维护有极大助益，“Parasoft（倍睿）的Xtest(C/C++test、Jtest、Dottest)系列测试软件符合整个软件开发的生命周期过程。在提供通用规范的同时，也为客户完善了自己的规范，消除代码潜在的Bug，提高代码的质量、可读性和可维护性。”