软件代码安全检测市场有四个角色。
分别是:甲方(软件使用方)、乙方(软件开发方)、检测机构(发检测合格报告)、监管方(银保监会、工信部软件处等)。
最关心软件代码安全甲方,和所有行业一样,最关心质量的,最担心风险的一定是直接使用者;同时最不具有知情能力的也是甲方。
以银行的软件外包采购为例,银行作为甲方,提出使用需求,社会招标。
某软件公司(乙方)中标,承接此业务。银行描述使用场景,乙方出具架构方案,银行确认后,之后的工作,基本由乙方独立完成,作为验收,乙方找某检测机构送检,并取得检测报告,甲方看到报告即认可乙方工作合格。
诸位看官,请大家思考,这里的隐患有多少?对甲方来说,不知情,又多不公平?乙方呢?乙方不想软件代码是安全的吗?
期待大家的留言。我个人理解,将在下期,和大家交流。
来源:CSDN
作者:weixin_46448059
链接:https://blog.csdn.net/weixin_46448059/article/details/104600656