意大利電信使用安全編碼降低維護成本

節(jié)約成本是每個CIO當前考慮的首要問題。掌握著超大規(guī)模的電信運營商CIO，更應該系統(tǒng)地采取辦法，達到集腋成裘的效果。意大利電信集團在引入安全編碼技術后，通過計算得出的結論是，修復正在使用的企業(yè)應用程序，其成本大概是使用安全開發(fā)方法成本的10倍。

該公司針對每一種編程語言都有一套完整的理論向導和實踐清單，并使用一種靜態(tài)源代碼分析器(SCA)來分析系統(tǒng)中可能存在的安全漏洞。“我們不得不花費人、財、物對開發(fā)人員進行培訓，并使用軟件工具來評審所有代碼，不過這些投入所獲得的回報是顯而易見的。” 意大利電信集團公司CIO Marco Bavazzano表示。

意大利電信集團公司在2008年初開始使用這些方法，他們選擇的是Fortify Software公司的源代碼分析器，原因是它比其他15款競爭產品檢測出更多漏洞、支持更多編程語言。軟件開發(fā)部門的風險管理人員和項目管理人員負責監(jiān)控代碼，如果代碼不滿足安全標準，則需要退回開發(fā)人員進行修改。在部署前的測試階段，安全管理人員使用動態(tài)實時分析(RTA)工具來評估應用程序的潛在漏洞。Bavazzano表示他們對部署之后的程序仍不會放松警惕?，F(xiàn)在，該集團已經建立起了一套完整的安全編碼方法，用于所有的項目中。