軟件質(zhì)量企業(yè)命脈，軟件測試隨需而動(dòng)

　　市場(chǎng)瞬息萬(wàn)變，業(yè)務(wù)隨時(shí)都在發(fā)生變化，而在業(yè)務(wù)與IT技術(shù)緊密結合的今天，業(yè)務(wù)的變化勢必引發(fā)IT系統的變動(dòng)。企業(yè)的IT系統，主要分為三個(gè)層面：最底層是IT基礎設施，其上是IT系統平臺，再往上是IT應用。與業(yè)務(wù)對接的正是IT應用，針對IT應用質(zhì)量的管理直接影響業(yè)務(wù)的運行。

　　無(wú)測試無(wú)質(zhì)量

　　有句廣告詞說(shuō)得好，“不看廣告看療效�！比魏紊唐�，只有在使用過(guò)程中才能知道其質(zhì)量好壞，IT應用更是如此。IT應用質(zhì)量的確保，需要做大量的測試工作。但很多企業(yè)重開(kāi)發(fā)，輕測試，在投入使用后才發(fā)現應用質(zhì)量不過(guò)關(guān)，但此時(shí)已經(jīng)妨礙了業(yè)務(wù)，直接導致企業(yè)客戶(hù)的流失、市場(chǎng)上品牌與信用的受損等。

　　調查表明，IT高管中有76%都認為在過(guò)去兩年中他們實(shí)施的IT項目只有不到50%的項目達到了預期的業(yè)務(wù)成果。那些失敗的IT項目給用戶(hù)造成了非常大的業(yè)務(wù)風(fēng)險，用戶(hù)不得不通過(guò)二次或多次重復開(kāi)發(fā)來(lái)提高應用質(zhì)量滿(mǎn)足業(yè)務(wù)需求，其開(kāi)發(fā)成本以及給業(yè)務(wù)所造成的損失遠遠超過(guò)對軟件測試的投入，是一種極大的浪費。

　　這種局面并非是企業(yè)的粗心大意造成的，相反絕大多數企業(yè)在選擇昂貴的IT應用時(shí)都極其審慎，主要是兩個(gè)認識誤區使企業(yè)忽視了測試。

　　一是很多企業(yè)認為，他們購買(mǎi)的是大品牌廠(chǎng)商的產(chǎn)品，都是經(jīng)過(guò)嚴格測試沒(méi)有質(zhì)量問(wèn)題的。的確很多軟件產(chǎn)品出廠(chǎng)時(shí)質(zhì)量是非常好的，但是在提供給終端用戶(hù)的時(shí)候，每個(gè)客戶(hù)又有各不相同的需求和情況，這就需要軟件產(chǎn)品能提供一些“個(gè)性化”應用。往往是在“個(gè)性化”實(shí)施過(guò)程中，出現許多問(wèn)題，這是很多企業(yè)始料未及的。

　　又或者很多企業(yè)認為只要交給第三方評測中心，出具權威證明，就可以高枕無(wú)憂(yōu)了。但企業(yè)的IT應用在不斷變動(dòng)，因為企業(yè)的業(yè)務(wù)在不斷變動(dòng)，用戶(hù)往往必需要做很多修改來(lái)適應業(yè)務(wù)流程需求，然后往往正是由于這些修改,造成產(chǎn)品在具體應用時(shí)出現許多想象不到的問(wèn)題，因此用戶(hù)需要在IT應用的實(shí)際環(huán)境中進(jìn)行各種測試來(lái)考量IT應用質(zhì)量。

　　因此，不能將IT應用的質(zhì)量只寄托在軟件開(kāi)發(fā)商與第三方評測身上，國內用戶(hù)往往將IT項目失敗的原因歸咎到第三方身上，其實(shí)這是錯誤的，對這些IT項目失敗，企業(yè)的CIO應該負主要責任。支撐業(yè)務(wù)系統的IT系統質(zhì)量關(guān)系企業(yè)命脈，不能依靠第三方來(lái)保證，一定要掌握在自己手里。在準備上IT應用前，用戶(hù)就應當計劃足夠的預算與人員來(lái)保障IT應用質(zhì)量。

　　所以，軟件測試不是傳統意義上軟件產(chǎn)品交付前單一的“找錯”過(guò)程，而是軟件正常交付、應用提升的一大利器。它貫穿于軟件生產(chǎn)過(guò)程的始終，是一個(gè)科學(xué)的質(zhì)量控制過(guò)程。從一個(gè)軟件項目的需求調研、設計、編碼、驗收，直到運行維護，整個(gè)過(guò)程都需要有軟件測試工程師的介入和把關(guān)。

　　無(wú)工具無(wú)測試

　　“工欲善其事，必先利其器�！痹贗T系統擁有海量數據，并在各種環(huán)境大規模應用的今天，光憑人工測試很難做到高效率與高可靠性。

　　在IDC近年一次調查中，75%的被調查對象承認他們至少遭受了一次成功入侵系統的事件：我們的企業(yè)每年花幾十億美元來(lái)保護信息系統安全，高層管理在新生成的法律壓力之下對安全也越發(fā)重視。然而傳統的防范做法已不再像人們想象的那么有效，攻擊者已經(jīng)發(fā)現了一條新的途徑——即攻擊我們的應用系統。

　　Gartner組織2005年底預言80%的公司在2009年之前會(huì )發(fā)生至少一次應用軟件安全事故。隨之而來(lái)的行動(dòng)將是各個(gè)公司或政府組織在軟件開(kāi)發(fā)團隊中增加測試團隊或專(zhuān)業(yè)安全測試人員。越來(lái)越多的企業(yè)發(fā)現，在Web應用程序的生產(chǎn)過(guò)程中存在安全漏洞，應用程序的安全問(wèn)題正在成為在開(kāi)發(fā)和質(zhì)量保證中優(yōu)先考慮的因素。

　　“IT應用質(zhì)量管理，除了人的經(jīng)驗與策略，一套強大的IT質(zhì)量管理工具也很重要”，北京數字證書(shū)認證中心高級安全咨詢(xún)顧問(wèn)董鵬在接受中國信息主管網(wǎng)的記者采訪(fǎng)時(shí)表示，“在安全測試領(lǐng)域，最少都有十幾萬(wàn)行代碼，光憑人眼很難在短時(shí)間內找出這些代碼漏洞，而一些測試工具可以提供自動(dòng)化代碼審計，對海量數據分析特別有效�！�

　　北京數字證書(shū)認證中心是獲得工信部電子認證服務(wù)許可資質(zhì)的電子認證服務(wù)商，是具有國家涉密集成資質(zhì)、國家信息安全服務(wù)安全工程類(lèi)資質(zhì)、以及北京市信息安全服務(wù)能力壹級資質(zhì)的信息安全服務(wù)商，主要提供CA認證，數字證書(shū)，數字認證，數字簽名等電子簽名，電子認證服務(wù)和PKI相關(guān)產(chǎn)品，提供安全服務(wù)和安全咨詢(xún)服務(wù)。

　　在北京數字證書(shū)認證中心致力于提供高品質(zhì)的信息安全服務(wù)，為用戶(hù)打造安全可信的網(wǎng)絡(luò )空間，在北京數字證書(shū)認證中心多年的安全服務(wù)實(shí)踐中，業(yè)務(wù)安全保障是重中之重，其安全攻防實(shí)驗室經(jīng)理涂元浩告訴中國信息主管網(wǎng)的記者：“在互聯(lián)網(wǎng)普及的今天，大量越來(lái)越復雜的WEB應用被交付企業(yè)使用，人工在短時(shí)間內只能檢查幾類(lèi)重點(diǎn)漏洞，要涵蓋WEB應用的全面安全，則要引進(jìn)一些自動(dòng)化測試工具。對于測試人員而言，這樣的工具要易操作，并且能很快展現出一個(gè)應用的整體框架，即能讓測試人員迅速了解整體漏洞情況，這樣在后期再經(jīng)測試人員的一一檢查確認，結合工具的效率與人的經(jīng)驗知識，就可以完成一個(gè)復雜應用全面精準的測試，以最大程度保證其質(zhì)量�！�

　　安全測試領(lǐng)域必須由企業(yè)的安全部門(mén)和軟件開(kāi)發(fā)部門(mén)的緊密合作才能成功，因為軟件安全包含了風(fēng)險管理和軟件開(kāi)發(fā)。在今天這樣復雜的軟件應用系統中，安全漏洞可以隱藏在這些地方中的任何一個(gè)部分。倘若不運用自動(dòng)化的檢測工具，則無(wú)法發(fā)現這些隱藏的安全漏洞。將檢測安全漏洞的任務(wù)交給代碼檢測部門(mén)做人工檢查是基本不現實(shí)的。

　　惠普的WebInspect可以分析當今基于正在興起的 Web 2.0技術(shù)的復雜 Web應用程序，它具備快速掃描能力、廣泛的評估范圍且可提供精確的Web應用程序掃描結果。WebInspect的SecureBase是一個(gè)應用層漏洞數據庫，包括約4400個(gè)獨特的Web應用漏洞、危脅與安全檢查，是全球最大、最全面的此類(lèi)數據庫。

　　安全測試只是惠普質(zhì)量管理中心(AQM, Application Quality Management)的一部分，此外還有功能與性能測試。這三大支柱構成了IT應用的質(zhì)量管理：首先應用能夠運行嗎?其次應用運行得好嗎?最后是應用安全嗎?

　　為了在各種環(huán)境中實(shí)現軟件測試和質(zhì)量保障自動(dòng)化，惠普質(zhì)量管理軟件通過(guò)嚴密控制的質(zhì)量測試環(huán)境，最大程度地降低了部署新應用和更新應用帶來(lái)的業(yè)務(wù)風(fēng)險;控制質(zhì)量管理，讓其能夠改善可視性、生產(chǎn)效率、可跟蹤性和可重復性;降低了對于手動(dòng)流程的依賴(lài)，節省了大量人工成本和法規遵從成本;測試流程從3天縮短到2個(gè)小時(shí)，在頻繁構建應用的情況下，這可以帶來(lái)大幅的成本節約。與此同時(shí)，各種應用和環(huán)境在質(zhì)量、可靠性、穩定性和性能方面都得到了改善。

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: 軟件測試 用戶(hù) 廣告詞