意大利电信使用安全编码降低维护成本

节约成本是每个CIO当前考虑的首要问题。掌握着超大规模的电信运营商CIO，更应该系统地采取办法，达到集腋成裘的效果。意大利电信集团在引入安全编码技术后，通过计算得出的结论是，修复正在使用的企业应用程序，其成本大概是使用安全开发方法成本的10倍。

该公司针对每一种编程语言都有一套完整的理论向导和实践清单，并使用一种静态源代码分析器(SCA)来分析系统中可能存在的安全漏洞。“我们不得不花费人、财、物对开发人员进行培训，并使用软件工具来评审所有代码，不过这些投入所获得的回报是显而易见的。” 意大利电信集团公司CIO Marco Bavazzano表示。

意大利电信集团公司在2008年初开始使用这些方法，他们选择的是Fortify Software公司的源代码分析器，原因是它比其他15款竞争产品检测出更多漏洞、支持更多编程语言。软件开发部门的风险管理人员和项目管理人员负责监控代码，如果代码不满足安全标准，则需要退回开发人员进行修改。在部署前的测试阶段，安全管理人员使用动态实时分析(RTA)工具来评估应用程序的潜在漏洞。Bavazzano表示他们对部署之后的程序仍不会放松警惕。现在，该集团已经建立起了一套完整的安全编码方法，用于所有的项目中。