CST的测试报告指出,这三个安全漏洞中最严重的一个是由资源库软件瑕疵引起的内存破坏造成的,潜在的攻击者(黑客)能够利用这个安全漏洞特别制作恶意的日历文件;该恶意日历文件进而利用其它两个安全漏洞造成iCal程序崩溃。同时,攻击者(黑客)可以利用这些漏洞轻松入侵到Mac的授权用户,并对这些计算机进行控制。
对此,公司高级测试工程师托马斯表示,该程序出现安全漏洞的主要原因是测试不足导致的。
据了解,软件测试在软件质量安全控制上的地位不可替代。像美国这样软件产业发达的国家,软件企业将40%的工作量花在软件测试上,测试费用占项目总费用的30%~50%,甚至3~5倍。在企业中测试人员和开发人员配比大多为1:1,甚至2:1.如微软Windows2000团队动用的测试人员比项目经理和开发人员的总和还要多,达到了3200人,而后两者分别是250人和1700人。之所以如此重视软件测试,业内专家解释到,是因为“通过必要测试,软件缺陷数可至少降低75%,而软件的投资回报率能达到350%。”
在我国,随着软件产业的高速发展,软件测试的重要性也已逐渐被软件企业关注,近91%的国内软件企业已有组建测试队伍的意识。但现阶段我国软件测试的发展存在严重问题——人才紧缺。在大多数软件企业中,测试人员的数量不足开发人员数量的五分之一,平均比在1:8左右,远远落后于国外先进水平。智联招聘提供的具体调查数据显示,国内软件测试人才缺口挺进30万大关,仅北京、上海两地缺口量就达到20万。造成这种稀缺局面的主要原因是我国相关人才的培养尚未形成规模,高等教育体系尚没有开设软件测试相关专业,仅有几家知名IT培训机构开设相关系统课程,但每年培养、输送的专业测试人才数量无法满足企业的实际需求。
可喜的是,我国政府及软件行业已经积极制定开展相关人才的培养计划,各地政府及教育界纷纷出台专项扶植政策,加大培养力度,争取加快培养软件测试人才,以缓解当前人才供需矛盾,推动我国软件产业健康、长久发展。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/