是什么導致愛荷華州民主核心小組的應用崩潰軟件測試太少

愛荷華州民主黨初選由于所有錯誤原因而成為頭條新聞，此前一款旨在使代表集會的應用失敗，從而將2020年初選季節的初選結果延遲了近24小時。

有問題的應用程序，稱為“愛荷華報告應用程序”，是由一個叫影子公司的公司，公司設計成立。首席執行官Gerard Niemira此前曾擔任希拉里·克林頓2016競選活動的產品總監。Shadow表示，其使命是“通過為各種規模的團隊和預算開發價格合理且易于使用的工具，為進步運動建立政治力量。”

問題是，該應用嚴重失敗。正式地，該應用程序中的編碼問題被指責。愛荷華州民主黨主席特洛伊·普萊斯(Troy Price)在一份聲明中說：“作為調查的一部分，我們確定通過應用程序收集的基礎數據是正確的。” “雖然該應用程序準確記錄數據，但它僅報告部分數據。我們已經確定這是由于報告系統中的編碼問題所致。此問題已確定并解決。”

但是，人們質疑這些問題是否更加嚴重。母板報告 該應用程序確實通過了Beta測試，一位用戶說他們甚至在舉行主要測試之前就無法登錄該應用程序。

那不是有關訪問問題的唯一報告。美國有線電視新聞網報道說 ，另一個用戶試圖登錄應用程序以報告結果時收到錯誤消息，這與官方解釋相違背，因為如果人們無法登錄該應用程序以添加數據，該應用程序就無法準確地報告數據。 。

但是，可以肯定的是：似乎沒有對該應用程序進行足夠的測試。

數字鑒證公司Crypsis Group的安全工程師Michael Bailey對SiliconANGLE表示：“目前來自知名媒體的所有跡象表明，該應用程序尚未進行大規模測試。” “這通常意味著需要進行更廣泛的用戶測試以了解用戶導航應用程序的體驗，或者通過向其提出大量請求來進行壓力測試，以避免出現故障點。”

應用程序安全提供商nVisium LLC首席執行官Jack Mannino 表示同意。“由于多種因素，系統在預生產和實際環境中的性能有所不同-使用量，重負載，模擬到實際攻擊和/或應用程序組件故障，” Mannino解釋說。“這就是為什么必須在從原型開發到集成到預生產或模擬環境的整個軟件開發生命周期中進行詳盡而全面的測試的原因，尤其是在為此類關鍵任務應用程序進行實時部署之前。”

并且所有這些測試都需要在使用之前進行。

定制軟件開發公司Art + Logic總裁Bob Bajoras表示：“鑒于此應用程序的安全性和功能精確性的重要性，應計劃在進行核心測試之前幾個月就進行最終測試。” “用戶在核心會議當天下載應用程序這一事實表明，該軟件的進度落后于計劃，可能僅在最后一刻才提供。如果還沒有通過必要的測試，則應該在核心小組會議召開之前一個月或更長時間內決定是否推遲使用該應用程序直到下一次選舉。

此外，他說，測試必須與開發同時進行。他說：“測試不僅將在最終解決方案上進行，而且還將在每個添加了新功能的臨時版本中進行。” “事實是，多個用戶報告說安裝該應用程序時遇到問題，這表明該步驟的執行不充分。”

不幸的結果是，這次失敗將對公眾使用信息技術充分，準確地支持未來選舉的信任產生持久影響，無論選舉是在州還是在國家層面舉行。“至關重要的是，在任何級別的選舉中進行現場部署之前，在各個級別上對信息技術計劃進行精心設計，執行良好，經過全面審查和廣泛測試。”

Bailey稍為樂觀，認為此次崩潰“從長遠來看可以說是積極的”。

貝利說：“許多選舉安全專家都同意：我們還沒有為移動和在線投票做好準備。” “雖然從理論上講技術已經存在，但技術行業一次又一次地證明了它無法始終完全理解用戶的體驗，無法始終如一地測試不同的情況，進行適當的擴展以及圍繞解決方案開發可靠的安全體系結構。所有這些以及可能更多的內容對于通過Internet進行正確的投票是必要的。”