您现在的位置是:首页 >要闻 > 2020-11-16 14:00:50 来源:

是什么导致爱荷华州民主核心小组的应用崩溃软件测试太少

导读 爱荷华州民主党初选由于所有错误原因而成为头条新闻,此前一款旨在使代表集会的应用失败,从而将2020年初选季节的初选结果延迟了近24小时。

爱荷华州民主党初选由于所有错误原因而成为头条新闻,此前一款旨在使代表集会的应用失败,从而将2020年初选季节的初选结果延迟了近24小时。

有问题的应用程序,称为“爱荷华报告应用程序”,是由一个叫影子公司的公司,公司设计成立。首席执行官Gerard Niemira此前曾担任希拉里·克林顿2016竞选活动的产品总监。Shadow表示,其使命是“通过为各种规模的团队和预算开发价格合理且易于使用的工具,为进步运动建立政治力量。”

问题是,该应用严重失败。正式地,该应用程序中的编码问题被指责。爱荷华州民主党主席特洛伊·普莱斯(Troy Price)在一份声明中说:“作为调查的一部分,我们确定通过应用程序收集的基础数据是正确的。” “虽然该应用程序准确记录数据,但它仅报告部分数据。我们已经确定这是由于报告系统中的编码问题所致。此问题已确定并解决。”

但是,人们质疑这些问题是否更加严重。母板报告 该应用程序确实通过了Beta测试,一位用户说他们甚至在举行主要测试之前就无法登录该应用程序。

那不是有关访问问题的唯一报告。美国有线电视新闻网报道说 ,另一个用户试图登录应用程序以报告结果时收到错误消息,这与官方解释相违背,因为如果人们无法登录该应用程序以添加数据,该应用程序就无法准确地报告数据。 。

但是,可以肯定的是:似乎没有对该应用程序进行足够的测试。

数字鉴证公司Crypsis Group的安全工程师Michael Bailey对SiliconANGLE表示:“目前来自知名媒体的所有迹象表明,该应用程序尚未进行大规模测试。” “这通常意味着需要进行更广泛的用户测试以了解用户导航应用程序的体验,或者通过向其提出大量请求来进行压力测试,以避免出现故障点。”

应用程序安全提供商nVisium LLC首席执行官Jack Mannino 表示同意。“由于多种因素,系统在预生产和实际环境中的性能有所不同-使用量,重负载,模拟到实际攻击和/或应用程序组件故障,” Mannino解释说。“这就是为什么必须在从原型开发到集成到预生产或模拟环境的整个软件开发生命周期中进行详尽而全面的测试的原因,尤其是在为此类关键任务应用程序进行实时部署之前。”

并且所有这些测试都需要在使用之前进行。

定制软件开发公司Art + Logic总裁Bob Bajoras表示:“鉴于此应用程序的安全性和功能精确性的重要性,应计划在进行核心测试之前几个月就进行最终测试。” “用户在核心会议当天下载应用程序这一事实表明,该软件的进度落后于计划,可能仅在最后一刻才提供。如果还没有通过必要的测试,则应该在核心小组会议召开之前一个月或更长时间内决定是否推迟使用该应用程序直到下一次选举。

此外,他说,测试必须与开发同时进行。他说:“测试不仅将在最终解决方案上进行,而且还将在每个添加了新功能的临时版本中进行。” “事实是,多个用户报告说安装该应用程序时遇到问题,这表明该步骤的执行不充分。”

不幸的结果是,这次失败将对公众使用信息技术充分,准确地支持未来选举的信任产生持久影响,无论选举是在州还是在国家层面举行。“至关重要的是,在任何级别的选举中进行现场部署之前,在各个级别上对信息技术计划进行精心设计,执行良好,经过全面审查和广泛测试。”

Bailey稍为乐观,认为此次崩溃“从长远来看可以说是积极的”。

贝利说:“许多选举安全专家都同意:我们还没有为移动和在线投票做好准备。” “虽然从理论上讲技术已经存在,但技术行业一次又一次地证明了它无法始终完全理解用户的体验,无法始终如一地测试不同的情况,进行适当的扩展以及围绕解决方案开发可靠的安全体系结构。所有这些以及可能更多的内容对于通过Internet进行正确的投票是必要的。”