软件代码安全检测的市场现状(一)系列持续更新中。。。

风格不统一 提交于 2020-03-02 07:50:04

软件代码安全检测市场有四个角色。
分别是:甲方(软件使用方)、乙方(软件开发方)、检测机构(发检测合格报告)、监管方(银保监会、工信部软件处等)。
最关心软件代码安全甲方,和所有行业一样,最关心质量的,最担心风险的一定是直接使用者;同时最不具有知情能力的也是甲方。
以银行的软件外包采购为例,银行作为甲方,提出使用需求,社会招标。
某软件公司(乙方)中标,承接此业务。银行描述使用场景,乙方出具架构方案,银行确认后,之后的工作,基本由乙方独立完成,作为验收,乙方找某检测机构送检,并取得检测报告,甲方看到报告即认可乙方工作合格。

诸位看官,请大家思考,这里的隐患有多少?对甲方来说,不知情,又多不公平?乙方呢?乙方不想软件代码是安全的吗?

期待大家的留言。我个人理解,将在下期,和大家交流。

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!