2008年9月初，Google在全球范圍內發(fā)布了Chrome瀏覽器，意欲籍此和微軟、Firefox、Opera等競爭對手抗衡，謀求互聯(lián)網時代的霸主地位。然而，就在Chrome瀏覽器發(fā)布數小時之后，知名互聯(lián)網安全研究員Aviv·Raff就發(fā)現該瀏覽器存在安全漏洞。

　　業(yè)內專家指出：“按照Google的習慣，測試版總會有這樣那樣的缺陷，只有一路修補下去，才會越來越臻于完美。”對用戶而言，則可能要在Chrome的完美征途中付出昂貴的安全代價。隨著北京奧運會結束，木馬將再度呈泛濫之勢，它們利用流行軟件的漏洞進行傳播，可輕易使數百萬用戶受病毒感染。中國IT史上的三大流行木馬至今令人聞之色變，而它們均是利用軟件漏洞入侵用戶電腦，篡改系統(tǒng)、竊取隱私、導致局域網癱瘓，甚至進行網絡犯罪。

　　IBM發(fā)布的《X-Force 2008年中IT安全趨勢統(tǒng)計報告》顯示，60%的新安全缺陷都發(fā)生在網絡應用中，94%針對瀏覽器的攻擊發(fā)生在漏洞公布的24小時內——人們意識到系統(tǒng)存在需要打補丁的漏洞之前。網絡安全專家表示，一旦軟件被破壞，用戶的電腦將處于完全被病毒控制的情況下，“用戶提高安全防范意識只是一方面，更重要的是公司發(fā)布新軟件前應進行充分的測試?！?/p>

　　“在發(fā)布新產品之前做好測試，提高軟件產品質量，減少漏洞，是預防遭受木馬攻擊的根本途徑?！?nbsp;北京康賽普特信息技術有限公司高級測試總監(jiān)王亞智指出，零缺陷的軟件是不存在的。但通過必要的測試，軟件缺陷可減少75%，降低軟件使用風險。

　　有關機構研究表明，國外軟件開發(fā)廠商約40%的工作量要花在測試上，對一些可靠性、安全性要求較高的軟件更是不惜人力物力。以微軟為例，早在1999年發(fā)布Windows 2000操作系統(tǒng)時，微軟就投入了250多個項目經理、1700多個開發(fā)人員，內部測試人員則達到3200人，比前兩者的之和還要多。而這對非科班出身的Google來說，遠不能及。

　　相比之下，國內IT產業(yè)還在軟件測試人才稀缺這一基礎難題上掙扎。由于人才供需失衡，國內120萬軟件從業(yè)人員中，真正能擔當軟件測試職位的不超過5萬人，3年以上資深的軟件測試工程師不足1萬人，大多數軟件廠商測試人員的數量不足開發(fā)人員數量的五分之一，遠落后于國外先進水平。人才短缺使企業(yè)測試能力不足，限制了產品開發(fā)和行業(yè)發(fā)展。專家分析指出，導致我國測試人才稀缺的主要原因是人才培養(yǎng)途徑不健全。目前，高等教育體系還沒有開設軟件測試的相關專業(yè)，僅有幾家知名職業(yè)培訓機構開設了相關課程，但每年培養(yǎng)的人才相對市場的巨大缺口無異于杯水車薪，造成現階段我國軟件測試人才供需嚴重不平衡，人才培養(yǎng)迫在眉睫。

　　從消費者追求安全可靠的心態(tài)作為衡量軟件產品是否合格的標準來看，軟件測試就不僅僅應是檢驗質量的工具，更應成為驗證軟件產品是否符合用戶需求的保障。對軟件廠商來說，只有擁有足夠的軟件測試人才才能對產品進行全面的安全測試，業(yè)務才有可能進一步擴展。否則，軟件產品的安全問題終將成為高懸在企業(yè)頭上的達摩克利斯之劍。