2008年9月初，Google在全球范圍內(nèi)發(fā)布了Chrome瀏覽器，意欲籍此和微軟、Firefox、Opera等競爭對手抗衡，謀求互聯(lián)網(wǎng)時代的霸主地位。然而，就在Chrome瀏覽器發(fā)布數(shù)小時之后，知名互聯(lián)網(wǎng)安全研究員Aviv·Raff就發(fā)現(xiàn)該瀏覽器存在安全漏洞。

　　業(yè)內(nèi)專家指出：“按照Google的習(xí)慣，測試版總會有這樣那樣的缺陷，只有一路修補(bǔ)下去，才會越來越臻于完美。”對用戶而言，則可能要在Chrome的完美征途中付出昂貴的安全代價。隨著北京奧運會結(jié)束，木馬將再度呈泛濫之勢，它們利用流行軟件的漏洞進(jìn)行傳播，可輕易使數(shù)百萬用戶受病毒感染。中國IT史上的三大流行木馬至今令人聞之色變，而它們均是利用軟件漏洞入侵用戶電腦，篡改系統(tǒng)、竊取隱私、導(dǎo)致局域網(wǎng)癱瘓，甚至進(jìn)行網(wǎng)絡(luò)犯罪。

　　IBM發(fā)布的《X-Force 2008年中IT安全趨勢統(tǒng)計報告》顯示，60%的新安全缺陷都發(fā)生在網(wǎng)絡(luò)應(yīng)用中，94%針對瀏覽器的攻擊發(fā)生在漏洞公布的24小時內(nèi)——人們意識到系統(tǒng)存在需要打補(bǔ)丁的漏洞之前。網(wǎng)絡(luò)安全專家表示，一旦軟件被破壞，用戶的電腦將處于完全被病毒控制的情況下，“用戶提高安全防范意識只是一方面，更重要的是公司發(fā)布新軟件前應(yīng)進(jìn)行充分的測試。”

　　“在發(fā)布新產(chǎn)品之前做好測試，提高軟件產(chǎn)品質(zhì)量，減少漏洞，是預(yù)防遭受木馬攻擊的根本途徑?！?nbsp;北京康賽普特信息技術(shù)有限公司高級測試總監(jiān)王亞智指出，零缺陷的軟件是不存在的。但通過必要的測試，軟件缺陷可減少75%，降低軟件使用風(fēng)險。

　　有關(guān)機(jī)構(gòu)研究表明，國外軟件開發(fā)廠商約40%的工作量要花在測試上，對一些可靠性、安全性要求較高的軟件更是不惜人力物力。以微軟為例，早在1999年發(fā)布Windows 2000操作系統(tǒng)時，微軟就投入了250多個項目經(jīng)理、1700多個開發(fā)人員，內(nèi)部測試人員則達(dá)到3200人，比前兩者的之和還要多。而這對非科班出身的Google來說，遠(yuǎn)不能及。

　　相比之下，國內(nèi)IT產(chǎn)業(yè)還在軟件測試人才稀缺這一基礎(chǔ)難題上掙扎。由于人才供需失衡，國內(nèi)120萬軟件從業(yè)人員中，真正能擔(dān)當(dāng)軟件測試職位的不超過5萬人，3年以上資深的軟件測試工程師不足1萬人，大多數(shù)軟件廠商測試人員的數(shù)量不足開發(fā)人員數(shù)量的五分之一，遠(yuǎn)落后于國外先進(jìn)水平。人才短缺使企業(yè)測試能力不足，限制了產(chǎn)品開發(fā)和行業(yè)發(fā)展。專家分析指出，導(dǎo)致我國測試人才稀缺的主要原因是人才培養(yǎng)途徑不健全。目前，高等教育體系還沒有開設(shè)軟件測試的相關(guān)專業(yè)，僅有幾家知名職業(yè)培訓(xùn)機(jī)構(gòu)開設(shè)了相關(guān)課程，但每年培養(yǎng)的人才相對市場的巨大缺口無異于杯水車薪，造成現(xiàn)階段我國軟件測試人才供需嚴(yán)重不平衡，人才培養(yǎng)迫在眉睫。

　　從消費者追求安全可靠的心態(tài)作為衡量軟件產(chǎn)品是否合格的標(biāo)準(zhǔn)來看，軟件測試就不僅僅應(yīng)是檢驗質(zhì)量的工具，更應(yīng)成為驗證軟件產(chǎn)品是否符合用戶需求的保障。對軟件廠商來說，只有擁有足夠的軟件測試人才才能對產(chǎn)品進(jìn)行全面的安全測試，業(yè)務(wù)才有可能進(jìn)一步擴(kuò)展。否則，軟件產(chǎn)品的安全問題終將成為高懸在企業(yè)頭上的達(dá)摩克利斯之劍。