你知道吗:即使是小故障也会毁掉品牌!

边走边听!

重要的和经济上重要的品牌会因为不充分的软件测试而让他们的市场形象冒多久的风险?

在最近发生的一系列事件和影响了一半美国人的大规模数据泄露事件中，Equifax首席执行官理查德·史密斯带走了1800万美元的退休金。三大信用机构中历史最悠久的Equifax宣布了一项网络安全漏洞，导致近20.9万名消费者的信用卡凭证数据被盗，主要是在英国和加拿大。最令人吃惊的是，该公司在被侵入后等了近40天，直到2017年9月才最终向公众披露。关于数据泄露和网络攻击的信息“40天”没有及时沟通，这绝对激怒了人们，并引起了对公司形象的严重关注。

Equifax遭黑客攻击的灾难性影响了近1.43亿人(估计是美国成年人口的一半)，并暴露了与社会安全号码、姓名、出生日期、地址和驾照相关的敏感信息。

拥有如此经济和社会声誉的组织，是否有能力搞砸他们的沟通策略，并对他们的IT安全系统保持鲁莽?这种行为不仅会造成经济损失，还会损害品牌在公共领域的形象。

2017年上半年就发生了一些重大的网络攻击，比如勒索软件数据泄露，以及对一些关键敏感信息的全面黑客攻击。企业如何构建更健壮的IT系统，并确保IT系统和应用程序在此类危机情况下的弹性?不可否认的是，违规不仅会产生不确定性，还会对品牌产生焦虑和怀疑。这绝对会损害品牌形象，危及企业长期建立的地位。

从这些网络攻击中拯救你的品牌

行业专家和测试专家将网络攻击和风险划分为特定类别。这使得IT团队和组织能够识别威胁并采取必要的行动。根据业务的性质，他们甚至可以为其业务关键型应用程序开发基本框架。

• 网络钓鱼系统

这可能是报道最多的网络攻击，使用各种各样的方法，越来越难以追踪。网络钓鱼攻击可能以多种方式发生，这也取决于被攻击的行业类型。在这种方法中，黑客通常会发送大量带有附件的电子邮件，如果点击附件，就会释放病毒，攻击系统中的漏洞。最终，它会泄露个人密码，攻击防火墙并暴露安全软件的片段。

• 恶意软件和Ransomware

2017年发生了一些针对银行和金融网站的大型勒索软件攻击。这些恶意软件攻击有他们自己的目标，恶意获得未经授权的访问您的系统。通过这种方式，进入系统的权限和数据就会被劫持，然后恶意软件就会发送一条信息，说只有支付一定数额的赎金，它才会发布数据。勒索软件进入系统后会造成预期的破坏，并最终删除你的硬件和在线平台上的关键信息。这些恶意软件的目标既包括个人，也包括各种形式和规模的组织。它不仅可以攻击你的台式机，还可以携带自己的移动设备和应用程序。

• 暴力破解

蛮力攻击是一种用来攻击应用程序中任何类型漏洞的软件或算法。它采用试错法对加密数据进行解码，如DES密钥。在大多数情况下，它攻击密码保护机制。它使用一种典型设计的软件来扫描成千上万的单词组合和数字，从而破解你的密码。实际上，可以访问字典中的每个单词来找出正确的密码组合。

• 网络欺诈

网络诈骗不一定攻击团体或公司，而是通过以结果为导向的结构化电子邮件攻击个人。例如，从首席执行官/首席技术官那里收到的授权金融交易的电子邮件。这种攻击通常是为了获得经济利益而设计的，对数据泄露没有太多关注。网络诈骗的流行程度正在显著增加，因为这些诈骗是针对个人设计的，而且经济收益相当高。

• 过载和系统关闭

也被称为分布式拒绝服务攻击(DDoS)，当服务器面临过载的连接，最终导致系统或网络关闭时，就会发生DDoS攻击。这种过载是黑客设计的，目的是关闭你的网络，阻止你经营你的业务，导致无限的损失。

这样的攻击绝对会毁掉企业在其客户中的品牌信誉，特别是如果企业的性质涉及重大的金融投资。

软件质量保证和测试的作用

多年来，软件质量保证和软件测试越来越重要，因为它是确保应用程序在网络空间中可靠和弹性的最实际和合理的方法。

Nelson Hall估计，到2017年，整个软件测试市场的规模将达到340亿美元。Gartner进一步预测，全球软件测试市场支出的年复合增长率将增加14%——产品测试的增长率为9.1%，应用测试的增长率为15.3%。有趣的是，应用程序测试几乎涵盖了90%的软件测试服务和需求。

此外，针对此类攻击，安全测试和漏洞测试也变得更加重要;因为企业越来越担心他们系统的安全性和由此产生的品牌声誉。它有助于确保每个信息系统保护数据，并按照预期和计划实现功能。

更新和重新定义的测试方法无可争议地改变了人们对软件测试的看法。与传统模式不同，测试现在是软件测试过程的一个整体。敏捷、Shift-left、Shift-right和DevOps等方法正在改变软件开发的面貌。例如，如果应用程序必须经过安全测试，开发/测试团队不必等到开发过程结束后才对其进行测试。测试是同时进行的，这有利于频繁发布和持续监控。

总之

通过每一种可能的方式和每一种经过验证的模式，软件质量保证帮助企业保持机密性，建立完整性，并确保可信度。这就是为什么质量保证正日益成为许多大大小小的企业的董事会讨论和战略方针的关键原因。盈利能力是关键，但可持续性更重要;这是通过构建可靠的增长应用程序和软件而实现的。

如今，建立强大且有技能的团队来实现所需的QA和测试过程是至关重要的。Cigniti的谘询及改造服务与组织合作，以理解和改进所有的QA重点领域——跨交付生命周期的人员、工具和基础设施。

连接与我们一起利用我们专有的评估框架，这是基于行业最佳实践和标准。