2008年9月初，Google在全球范圍內(nèi)發(fā)布了Chrome瀏覽器，意欲籍此和微軟、Firefox、Opera等競(jìng)爭(zhēng)對(duì)手抗衡，謀求互聯(lián)網(wǎng)時(shí)代的霸主地位。然而，就在Chrome瀏覽器發(fā)布數(shù)小時(shí)之后，知名互聯(lián)網(wǎng)安全研究員Aviv·Raff就發(fā)現(xiàn)該瀏覽器存在安全漏洞。

　　業(yè)內(nèi)專(zhuān)家指出：“按照Google的習(xí)慣，測(cè)試版總會(huì)有這樣那樣的缺陷，只有一路修補(bǔ)下去，才會(huì)越來(lái)越臻于完美?！睂?duì)用戶而言，則可能要在Chrome的完美征途中付出昂貴的安全代價(jià)。隨著北京奧運(yùn)會(huì)結(jié)束，木馬將再度呈泛濫之勢(shì)，它們利用流行軟件的漏洞進(jìn)行傳播，可輕易使數(shù)百萬(wàn)用戶受病毒感染。中國(guó)IT史上的三大流行木馬至今令人聞之色變，而它們均是利用軟件漏洞入侵用戶電腦，篡改系統(tǒng)、竊取隱私、導(dǎo)致局域網(wǎng)癱瘓，甚至進(jìn)行網(wǎng)絡(luò)犯罪。

　　IBM發(fā)布的《X-Force 2008年中IT安全趨勢(shì)統(tǒng)計(jì)報(bào)告》顯示，60%的新安全缺陷都發(fā)生在網(wǎng)絡(luò)應(yīng)用中，94%針對(duì)瀏覽器的攻擊發(fā)生在漏洞公布的24小時(shí)內(nèi)——人們意識(shí)到系統(tǒng)存在需要打補(bǔ)丁的漏洞之前。網(wǎng)絡(luò)安全專(zhuān)家表示，一旦軟件被破壞，用戶的電腦將處于完全被病毒控制的情況下，“用戶提高安全防范意識(shí)只是一方面，更重要的是公司發(fā)布新軟件前應(yīng)進(jìn)行充分的測(cè)試?！?/p>

　　“在發(fā)布新產(chǎn)品之前做好測(cè)試，提高軟件產(chǎn)品質(zhì)量，減少漏洞，是預(yù)防遭受木馬攻擊的根本途徑。” 北京康賽普特信息技術(shù)有限公司高級(jí)測(cè)試總監(jiān)王亞智指出，零缺陷的軟件是不存在的。但通過(guò)必要的測(cè)試，軟件缺陷可減少75%，降低軟件使用風(fēng)險(xiǎn)。

　　有關(guān)機(jī)構(gòu)研究表明，國(guó)外軟件開(kāi)發(fā)廠商約40%的工作量要花在測(cè)試上，對(duì)一些可靠性、安全性要求較高的軟件更是不惜人力物力。以微軟為例，早在1999年發(fā)布Windows 2000操作系統(tǒng)時(shí)，微軟就投入了250多個(gè)項(xiàng)目經(jīng)理、1700多個(gè)開(kāi)發(fā)人員，內(nèi)部測(cè)試人員則達(dá)到3200人，比前兩者的之和還要多。而這對(duì)非科班出身的Google來(lái)說(shuō)，遠(yuǎn)不能及。

　　相比之下，國(guó)內(nèi)IT產(chǎn)業(yè)還在軟件測(cè)試人才稀缺這一基礎(chǔ)難題上掙扎。由于人才供需失衡，國(guó)內(nèi)120萬(wàn)軟件從業(yè)人員中，真正能擔(dān)當(dāng)軟件測(cè)試職位的不超過(guò)5萬(wàn)人，3年以上資深的軟件測(cè)試工程師不足1萬(wàn)人，大多數(shù)軟件廠商測(cè)試人員的數(shù)量不足開(kāi)發(fā)人員數(shù)量的五分之一，遠(yuǎn)落后于國(guó)外先進(jìn)水平。人才短缺使企業(yè)測(cè)試能力不足，限制了產(chǎn)品開(kāi)發(fā)和行業(yè)發(fā)展。專(zhuān)家分析指出，導(dǎo)致我國(guó)測(cè)試人才稀缺的主要原因是人才培養(yǎng)途徑不健全。目前，高等教育體系還沒(méi)有開(kāi)設(shè)軟件測(cè)試的相關(guān)專(zhuān)業(yè)，僅有幾家知名職業(yè)培訓(xùn)機(jī)構(gòu)開(kāi)設(shè)了相關(guān)課程，但每年培養(yǎng)的人才相對(duì)市場(chǎng)的巨大缺口無(wú)異于杯水車(chē)薪，造成現(xiàn)階段我國(guó)軟件測(cè)試人才供需嚴(yán)重不平衡，人才培養(yǎng)迫在眉睫。

　　從消費(fèi)者追求安全可靠的心態(tài)作為衡量軟件產(chǎn)品是否合格的標(biāo)準(zhǔn)來(lái)看，軟件測(cè)試就不僅僅應(yīng)是檢驗(yàn)質(zhì)量的工具，更應(yīng)成為驗(yàn)證軟件產(chǎn)品是否符合用戶需求的保障。對(duì)軟件廠商來(lái)說(shuō)，只有擁有足夠的軟件測(cè)試人才才能對(duì)產(chǎn)品進(jìn)行全面的安全測(cè)試，業(yè)務(wù)才有可能進(jìn)一步擴(kuò)展。否則，軟件產(chǎn)品的安全問(wèn)題終將成為高懸在企業(yè)頭上的達(dá)摩克利斯之劍。