众包近年来变得流行,因为 Kickstarter 和 GoFundMe 等网站已经起飞并推动了像 Pebble 智能手表这样的大型活动。 Massolution 2015 年的一份报告估计,全球众包市场在 2014 年增长了惊人的 167%,募集资金超过 160 亿美元。预计今年全年会有更多增长:2015 年的最终收入可能在 340 亿美元左右。
每个人都知道众包是为新产品开发等项目筹集资金的可行选择,但它也可以用于 安全测试 吗?随着移动平台的扩展、企业已经过渡到基于云的软件以及威胁变得更加复杂,审查应用程序的错误只会变得更加重要。众包可以在充满挑战的环境中提供数量上的优势。
众包如何成为更广泛的测试管理策略的一个组成部分
出于安全测试的目的,众包方法可能被称为错误赏金计划。许多公司,从 Pinterest 到联合航空公司,都制定了此类计划,以利用白帽社区的专业知识,同时为他们自己的测试人员腾出时间来解决其他问题。
例如,Pinterest 为在其应用程序中发现并提交给 Bugcrowd 的每个错误提供 200 美元。它的安全领导证明该计划是对他团队中“带宽限制”的回应,而且他并不是唯一一个利用(安全)人群的智慧来保持领先地位的人。
CenturyLink 的 Erin Richey 在福布斯的一篇文章中解释说:“问题是好人——白帽黑客——人数不多,而且每天都会出现越来越多的漏洞。” “介入以帮助维持和平的是漏洞赏金计划,而这些计划又得到了云的支持。”
漏洞赏金计划提供的其他奖励包括美国联合航空公司的免费航班,用于发现其应用程序、网站和服务门户中的错误。而且,正如 Richey 指出的那样,基于云的通信和协作工具使众包安全测试作为一个整体变得越来越可行。
企业通常采用务实的方法来针对其特定的组织结构、应用程序和要求设计 软件测试 。众包可以补充只有少数员工和/或远程工作人员的公司。
与此同时,公司还将寻求利用 企业测试管理软件 来简化他们在众多项目中的安全测试。此外,测试管理工具可实现组织现在在建立现代 应用程序测试 环境时所期望的高水平协作和 JIRA 集成。