市場(chǎng)瞬息萬(wàn)變,業(yè)務(wù)隨時(shí)都在發(fā)生變化,而在業(yè)務(wù)與IT技術(shù)緊密結(jié)合的,業(yè)務(wù)的變化勢(shì)必引發(fā)IT系統(tǒng)的變動(dòng)。企業(yè)的IT系統(tǒng),主要分為三個(gè)層面:底層是IT基礎(chǔ)設(shè)施,其上是IT系統(tǒng)平臺(tái),再往上是IT應(yīng)用。與業(yè)務(wù)對(duì)接的正是IT應(yīng)用,針對(duì)IT應(yīng)用質(zhì)量的管理直接影響業(yè)務(wù)的運(yùn)行。

無(wú)測(cè)試無(wú)質(zhì)量

有句廣告詞說(shuō)得好,“不看廣告看療效。”任何商品,只有在使用過(guò)程中才能知道其質(zhì)量好壞,IT應(yīng)用更是如此。IT應(yīng)用質(zhì)量的確保,需要做大量的測(cè)試工作。但很多企業(yè)重開(kāi)發(fā),輕測(cè)試,在投入使用后才發(fā)現(xiàn)應(yīng)用質(zhì)量不過(guò)關(guān),但此時(shí)已經(jīng)妨礙了業(yè)務(wù),直接導(dǎo)致企業(yè)客戶的流失、市場(chǎng)上品牌與信用的受損等。

調(diào)查表明,IT高管中有76%都認(rèn)為在過(guò)去兩年中他們實(shí)施的IT項(xiàng)目只有不到50%的項(xiàng)目達(dá)到了預(yù)期的業(yè)務(wù)成果。那些失敗的IT項(xiàng)目給用戶造成了非常大的業(yè)務(wù)風(fēng)險(xiǎn),用戶不得不通過(guò)二次或多次重復(fù)開(kāi)發(fā)來(lái)提高應(yīng)用質(zhì)量滿足業(yè)務(wù)需求,其開(kāi)發(fā)成本以及給業(yè)務(wù)所造成的損失遠(yuǎn)遠(yuǎn)超過(guò)對(duì)軟件測(cè)試的投入,是一種極大的浪費(fèi)。

這種局面并非是企業(yè)的粗心大意造成的,相反絕大多數(shù)企業(yè)在選擇昂貴的IT應(yīng)用時(shí)都極其審慎,主要是兩個(gè)認(rèn)識(shí)誤區(qū)使企業(yè)忽視了測(cè)試。

一是很多企業(yè)認(rèn)為,他們購(gòu)買的是大品牌廠商的產(chǎn)品,都是經(jīng)過(guò)嚴(yán)格測(cè)試沒(méi)有質(zhì)量問(wèn)題的。的確很多軟件產(chǎn)品出廠時(shí)質(zhì)量是非常好的,但是在提供給終端用戶的時(shí)候,每個(gè)客戶又有各不相同的需求和情況,這需要軟件產(chǎn)品能提供一些“個(gè)性化”應(yīng)用。往往是在“個(gè)性化”實(shí)施過(guò)程中,出現(xiàn)許多問(wèn)題,這是很多企業(yè)始料未及的。

又或者很多企業(yè)認(rèn)為只要交給第三方評(píng)測(cè)中心,出具權(quán)威證明,可以高枕無(wú)憂了。但企業(yè)的IT應(yīng)用在不斷變動(dòng),因?yàn)槠髽I(yè)的業(yè)務(wù)在不斷變動(dòng),用戶往往必需要做很多修改來(lái)適應(yīng)業(yè)務(wù)流程需求,然后往往正是由于這些修改,造成產(chǎn)品在具體應(yīng)用時(shí)出現(xiàn)許多想象不到的問(wèn)題,因此用戶需要在IT應(yīng)用的實(shí)際環(huán)境中進(jìn)行各種測(cè)試來(lái)考量IT應(yīng)用質(zhì)量。

因此,不能將IT應(yīng)用的質(zhì)量只寄托在軟件開(kāi)發(fā)商與第三方評(píng)測(cè)身上,國(guó)內(nèi)用戶往往將IT項(xiàng)目失敗的原因歸咎到第三方身上,其實(shí)這是錯(cuò)誤的,對(duì)這些IT項(xiàng)目失敗,企業(yè)的CIO應(yīng)該負(fù)主要責(zé)任。支撐業(yè)務(wù)系統(tǒng)的IT系統(tǒng)質(zhì)量關(guān)系企業(yè)命脈,不能依靠第三方來(lái)保證,一定要掌握在自己手里。在準(zhǔn)備上IT應(yīng)用前,用戶應(yīng)當(dāng)計(jì)劃足夠的預(yù)算與人員來(lái)保障IT應(yīng)用質(zhì)量。

所以,軟件測(cè)試不是傳統(tǒng)意義上軟件產(chǎn)品交付前單一的“找錯(cuò)”過(guò)程,而是軟件正常交付、應(yīng)用提升的一大利器。它貫穿于軟件生產(chǎn)過(guò)程的始終,是一個(gè)科學(xué)的質(zhì)量控制過(guò)程。從一個(gè)軟件項(xiàng)目的需求調(diào)研、設(shè)計(jì)、編碼、驗(yàn)收,直到運(yùn)行維護(hù),整個(gè)過(guò)程都需要有軟件測(cè)試工程師的介入和把關(guān)。

無(wú)工具無(wú)測(cè)試

“工欲善其事,必先利其器!痹贗T系統(tǒng)擁有海量數(shù)據(jù),并在各種環(huán)境大規(guī)模應(yīng)用的,光憑人工測(cè)試很難做到高效率與高可靠性。

在IDC近年一次調(diào)查中,75%的被調(diào)查對(duì)象承認(rèn)他們至少遭受了一次成功入侵系統(tǒng)的事件:我們的企業(yè)每年花幾十億美元來(lái)保護(hù)信息系統(tǒng)安全,高層管理在新生成的法律壓力之下對(duì)安全也越發(fā)重視。然而傳統(tǒng)的防范做法已不再像人們想象的那么有效,攻擊者已經(jīng)發(fā)現(xiàn)了一條新的途徑??即攻擊我們的應(yīng)用系統(tǒng)。

Gartner組織2005年底預(yù)言80%的公司在2009年之前會(huì)發(fā)生至少一次應(yīng)用軟件安全事故。隨之而來(lái)的行動(dòng)將是各個(gè)公司或政府組織在軟件開(kāi)發(fā)團(tuán)隊(duì)中增加測(cè)試團(tuán)隊(duì)或?qū)I(yè)安全測(cè)試人員。越來(lái)越多的企業(yè)發(fā)現(xiàn),在Web應(yīng)用程序的生產(chǎn)過(guò)程中存在安全漏洞,應(yīng)用程序的安全問(wèn)題正在成為在開(kāi)發(fā)和質(zhì)量保證中優(yōu)先考慮的因素。