据国外媒体报道称,赛门铁克的Decomposer引擎的缺陷导致了拒绝服务攻击,给包括Mail Security for Microsoft Exchange、AntiVirus for Network Attached Storage在内的数款企业产品构成了安全威胁。当处理恶意的RAR文档文件时,缺陷就会触发。这些缺陷能够被用来在有缺陷的系统上注入恶意文件或使服务器崩溃。
软件产品的安全和质量问题再次拉响了“警报”,只有降低软件开发中的漏洞,提高产品质量,才能降低由于软件缺陷而造成的企业和用户的利益损失,而作为保障软件质量的软件测试环节就显得尤为重要。据相关数据显示,国外优秀的软件开发机构把40%的工作量花在软件测试上,测试费用占开发总费用的30%~50%,甚至整个软件项目开发所需费用的3~5倍。在人员配比上,国外大型软件开发企业的软件测试人员和软件开发人员配比大多为1:1。而Microsoft在开发Windows2000的团队中,动用了250多个项目经理、1700多个开发人员,内部测试人员则达高到3200人,测试人员与开发人员的比例约为2:1。
相比国外软件企业对软件测试重视,我国软件测试处于刚刚起步阶段。据了解,现阶段我国大多数软件企业测试人员的数量不足开发人员数量的五分之一,测试人员和开发人员之比平均在1:8左右,远远落后于国外先进水平。调查数据显示,目前国内120万软件从业人员中,真正能担当软件测试职位的不超过5万人,3年以上资深的软件测试工程师不足1万人。即使在软件测试岗位上从业的5万多技术人员,多数也是处于摸索状态,能力提升非常缓慢。一方面是由于软件业多年来积累下的顽疾,企业重开发轻测试现象严重;另一方面我国软件测试专业人才培养还没有形成规模,高等教育没有开设相关软件测试专业,人才输送无法满足企业需求。业内统计称,目前我国软件测试工程师的人才缺口已达到30万人,并以每年20%速度递增。
网友评论