市場瞬息萬變,業(yè)務隨時都在發(fā)生變化,而在業(yè)務與IT技術緊密結合的,業(yè)務的變化勢必引發(fā)IT系統(tǒng)的變動。企業(yè)的IT系統(tǒng),主要分為三個層面:底層是IT基礎設施,其上是IT系統(tǒng)平臺,再往上是IT應用。與業(yè)務對接的正是IT應用,針對IT應用質量的管理直接影響業(yè)務的運行。

無測試無質量

有句廣告詞說得好,“不看廣告看療效!比魏紊唐罚挥性谑褂眠^程中才能知道其質量好壞,IT應用更是如此。IT應用質量的確保,需要做大量的測試工作。但很多企業(yè)重開發(fā),輕測試,在投入使用后才發(fā)現應用質量不過關,但此時已經妨礙了業(yè)務,直接導致企業(yè)客戶的流失、市場上品牌與信用的受損等。

調查表明,IT高管中有76%都認為在過去兩年中他們實施的IT項目只有不到50%的項目達到了預期的業(yè)務成果。那些失敗的IT項目給用戶造成了非常大的業(yè)務風險,用戶不得不通過二次或多次重復開發(fā)來提高應用質量滿足業(yè)務需求,其開發(fā)成本以及給業(yè)務所造成的損失遠遠超過對軟件測試的投入,是一種極大的浪費。

這種局面并非是企業(yè)的粗心大意造成的,相反絕大多數企業(yè)在選擇昂貴的IT應用時都極其審慎,主要是兩個認識誤區(qū)使企業(yè)忽視了測試。

一是很多企業(yè)認為,他們購買的是大品牌廠商的產品,都是經過嚴格測試沒有質量問題的。的確很多軟件產品出廠時質量是非常好的,但是在提供給終端用戶的時候,每個客戶又有各不相同的需求和情況,這需要軟件產品能提供一些“個性化”應用。往往是在“個性化”實施過程中,出現許多問題,這是很多企業(yè)始料未及的。

又或者很多企業(yè)認為只要交給第三方評測中心,出具權威證明,可以高枕無憂了。但企業(yè)的IT應用在不斷變動,因為企業(yè)的業(yè)務在不斷變動,用戶往往必需要做很多修改來適應業(yè)務流程需求,然后往往正是由于這些修改,造成產品在具體應用時出現許多想象不到的問題,因此用戶需要在IT應用的實際環(huán)境中進行各種測試來考量IT應用質量。

因此,不能將IT應用的質量只寄托在軟件開發(fā)商與第三方評測身上,國內用戶往往將IT項目失敗的原因歸咎到第三方身上,其實這是錯誤的,對這些IT項目失敗,企業(yè)的CIO應該負主要責任。支撐業(yè)務系統(tǒng)的IT系統(tǒng)質量關系企業(yè)命脈,不能依靠第三方來保證,一定要掌握在自己手里。在準備上IT應用前,用戶應當計劃足夠的預算與人員來保障IT應用質量。

所以,軟件測試不是傳統(tǒng)意義上軟件產品交付前單一的“找錯”過程,而是軟件正常交付、應用提升的一大利器。它貫穿于軟件生產過程的始終,是一個科學的質量控制過程。從一個軟件項目的需求調研、設計、編碼、驗收,直到運行維護,整個過程都需要有軟件測試工程師的介入和把關。

無工具無測試

“工欲善其事,必先利其器。”在IT系統(tǒng)擁有海量數據,并在各種環(huán)境大規(guī)模應用的,光憑人工測試很難做到高效率與高可靠性。

在IDC近年一次調查中,75%的被調查對象承認他們至少遭受了一次成功入侵系統(tǒng)的事件:我們的企業(yè)每年花幾十億美元來保護信息系統(tǒng)安全,高層管理在新生成的法律壓力之下對安全也越發(fā)重視。然而傳統(tǒng)的防范做法已不再像人們想象的那么有效,攻擊者已經發(fā)現了一條新的途徑??即攻擊我們的應用系統(tǒng)。

Gartner組織2005年底預言80%的公司在2009年之前會發(fā)生至少一次應用軟件安全事故。隨之而來的行動將是各個公司或政府組織在軟件開發(fā)團隊中增加測試團隊或專業(yè)安全測試人員。越來越多的企業(yè)發(fā)現,在Web應用程序的生產過程中存在安全漏洞,應用程序的安全問題正在成為在開發(fā)和質量保證中優(yōu)先考慮的因素。