随着信息化系统建设的集中度和复杂度的提高,软件产品也愈发庞大,目前大多数软件产品都由几十万、上百万,甚至更多的程序代码组成,而任意一行代码,哪怕是一个字段都可能影响到整个程序进而影响到整个系统的正常运行,甚至造成系统的崩溃,这种情况在集中化程度越来越高的情况下是非常可怕的。俗话说“金无足赤,人无完’,在软件开发这样的系统工程中,通常有很多人及很多部门参与,一个人又可能要完成多项任务,再完善的软件计划和再熟练的开发人员也难免会出现错误和疏漏,所谓周密和天衣无缝只是理想化的目标,比如系统分析员错误地理解了用户的要求,会发生系统分析员与用户之间的“信息偏差”,系统分析员在书写需求规格说明书时不能正确表达自己的思维,发生了系统分析员思维到文档之间的“信息偏差”,开发过程中个人的思路、风格、水平各不相同,难免发生这样那样的“信息偏差”。总之,用户需求的不确定性、软件设计的不可预测性、客观条件的不确定性、开发人员的水平和个体差异、技术本身的缺陷(如曾经困扰全球计算机行业的Y2K问题、系统本身的其他漏洞等)以及软件开发项目管理等都会给软件开发带来不可预知的风险。
    2测试是消除风险的有效手段
由于,金融信息系统的二次开发存在诸多风险,因此对所开发的软件系统的测试必不可少。测试的一个目的是对软件错和修正,另一个目的是检验软件是否达到了用户的要求。国外的软件开发机构的测试工作通常都占到整个开发工作量的40%,而测试费用则占到了总费用的30?50%,对一些要求高可靠性和高安全性的重要的软件如资金划拨、网络通讯、安全监控等软件的测试力度更大。测试是对需求分析、程序设计、编码的后复审,从经验上看,测试应遵循下面一些基本原则:
    1)设计测试用例时,不仅要给出输入数据,还要给出预期的结果,作到有的放矢。
    2)开发组织和测试组织要分立。为保证测试的质量,一定要有非开发人员(用户方和第三方如管理人员、安全稽核人员等)参与测试,因为开发和测试二者在思想上和方法上截然不同,前者是建设性的而后者是破坏性的,一般人的心理而言,要破坏自己亲手建立的东西是比较困难的。测试人员要有‘鸡蛋里面挑骨头”的精神,
    3)要设计非法输入的测试用例,要特别注意一个程序不仅能在合法输入时正确执行,而且在非法输入时能给出提示并拒绝执行,更不能潜伏其他隐患。