Parasoft Virtualize可仿真物联网装置在网络中的实际情况。Parasoft
最近有一项惊人研究发现,高达80%物联网(IoT)应用程序并未接受安全漏洞测试,另一份研究显示,56%嵌入式软件开发商并未审核原始码的安全漏洞,37%并未建立编码规范。这些数字令人心灰意冷,物联网装置制造商真应该用心把关质量和安全。
据Embedded Computing Design报导,测试阶段经常因为耗时费力而备受忽略,加上成立实体测试实验室确实有难度,虚拟测试实验室不失为一个好方法,反而更适合测试以服务为主的物联网装置。
测试工作自动化可确保测试流程更严谨、一致而完整。举例来说,服务虚拟化(Service virtualization)可仿真待测组件(DUT)系统测试所需的一切,包括所有联机和协议。
服务和应用程序编程接口(API)测试,可确保服务毫无瑕疵,这些测试皆可透过自动化平台来完成,为产品的效能和安全把关。执行监测(Runtime monitoring)可实时发现待测组件的错误,收集重要的追踪信息,例如及早发现内存流失,尽早排解问题。
测试实验室管理和分析,亦可全面管控虚拟实验室,一旦完成测试虚拟化,整个实验室设定皆可按照需求复制,测试工作就会一而再再而三自动完成。
物联网装置部署于边缘运算物联网生态系,透过传感器和控制装置跟边缘传输信息,应用程序会负责接收信息,再把信息回传装置或云端。基本上,云端服务是一套复杂的功能组件网络。要测试物联网生态系,必须从很多层面下手,例如测试网关的新功能,确保网关可接收传感器的信息,通讯功能毫无问题。
Parasoft Virtualize和Parasoft SOAtest皆可仿真物联网装置在网络中的实际情况,确保待测组件跟云端服务正常沟通。最后,高阶服务可能会回传给边缘、其他传感器或外部行为者,最好要确保信息能够成功回传后端系统。
一般测试环境所费不赀,甚至超乎开发经理的预测。voke Research调查发现,产前实验室平均要投资1,200万美元,之后每日营运成本也很惊人。相形之下,虚拟物联网测试实验室有很多好处。
首先是透过更优质而完整的测试来提高质量,其次是透过自动化渗透测试来提高安全性,更重要的是,测试的设计和操作都简化了,进而缩短测试的时间、风险和成本。自动化测试兼具重复性和一致性,这是人工测试所无法达到的。
本文转自d1net(转载)