市场瞬息万变,业务随时都在发生变化,而在业务与IT技术紧密结合的,业务的变化势必引发IT系统的变动。企业的IT系统,主要分为三个层面:底层是IT基础设施,其上是IT系统平台,再往上是IT应用。与业务对接的正是IT应用,针对IT应用质量的管理直接影响业务的运行。

无测试无质量

有句广告词说得好,“不看广告看疗效。”任何商品,只有在使用过程中才能知道其质量好坏,IT应用更是如此。IT应用质量的确保,需要做大量的测试工作。但很多企业重开发,轻测试,在投入使用后才发现应用质量不过关,但此时已经妨碍了业务,直接导致企业客户的流失、市场上品牌与信用的受损等。

调查表明,IT高管中有76%都认为在过去两年中他们实施的IT项目只有不到50%的项目达到了预期的业务成果。那些失败的IT项目给用户造成了非常大的业务风险,用户不得不通过二次或多次重复开发来提高应用质量满足业务需求,其开发成本以及给业务所造成的损失远远超过对软件测试的投入,是一种极大的浪费。

这种局面并非是企业的粗心大意造成的,相反绝大多数企业在选择昂贵的IT应用时都极其审慎,主要是两个认识误区使企业忽视了测试。

一是很多企业认为,他们购买的是大品牌厂商的产品,都是经过严格测试没有质量问题的。的确很多软件产品出厂时质量是非常好的,但是在提供给终端用户的时候,每个客户又有各不相同的需求和情况,这需要软件产品能提供一些“个性化”应用。往往是在“个性化”实施过程中,出现许多问题,这是很多企业始料未及的。

又或者很多企业认为只要交给第三方评测中心,出具权威证明,可以高枕无忧了。但企业的IT应用在不断变动,因为企业的业务在不断变动,用户往往必需要做很多修改来适应业务流程需求,然后往往正是由于这些修改,造成产品在具体应用时出现许多想象不到的问题,因此用户需要在IT应用的实际环境中进行各种测试来考量IT应用质量。

因此,不能将IT应用的质量只寄托在软件开发商与第三方评测身上,国内用户往往将IT项目失败的原因归咎到第三方身上,其实这是错误的,对这些IT项目失败,企业的CIO应该负主要责任。支撑业务系统的IT系统质量关系企业命脉,不能依靠第三方来保证,一定要掌握在自己手里。在准备上IT应用前,用户应当计划足够的预算与人员来保障IT应用质量。

所以,软件测试不是传统意义上软件产品交付前单一的“找错”过程,而是软件正常交付、应用提升的一大利器。它贯穿于软件生产过程的始终,是一个科学的质量控制过程。从一个软件项目的需求调研、设计、编码、验收,直到运行维护,整个过程都需要有软件测试工程师的介入和把关。

无工具无测试

“工欲善其事,必先利其器。”在IT系统拥有海量数据,并在各种环境大规模应用的,光凭人工测试很难做到高效率与高可靠性。

在IDC近年一次调查中,75%的被调查对象承认他们至少遭受了一次成功入侵系统的事件:我们的企业每年花几十亿美元来保护信息系统安全,高层管理在新生成的法律压力之下对安全也越发重视。然而传统的防范做法已不再像人们想象的那么有效,攻击者已经发现了一条新的途径??即攻击我们的应用系统。

Gartner组织2005年底预言80%的公司在2009年之前会发生至少一次应用软件安全事故。随之而来的行动将是各个公司或政府组织在软件开发团队中增加测试团队或专业安全测试人员。越来越多的企业发现,在Web应用程序的生产过程中存在安全漏洞,应用程序的安全问题正在成为在开发和质量保证中优先考虑的因素。