寻找软件开发利器

　　核心观点

　　在测试技术蓬勃发展的另一方面，测试行业也在迅速地积累着各种问题。

　　软件工程为软件工业化铺路

　　王刚

　　智冠咨询(Crown Consulting)高级合伙人、首席咨询师。先后负责多个大型软件开发项目，涉及电子政务、企业信息化、门户网站等领域，并在项目中大量尝试开源产品。

　　从前与中国软件领域相关联的总是一个个令我们这些后辈所敬仰的孤胆英雄，而此时我们已经清晰地认识到属于英雄的软件时代已经结束，只有工业化的生产才能带来中国软件的发展。

　　UML

　 　尽管，只有面向对象的设计方法、使用了UML进行表达才是先进的软件开发方法，这是无需证明的错误命题。但是我们不得不承认，从私有的无序的表达上升到 工业的标准，UML凝聚了软件工业的实践，2005年，UML 2.0标准被OMG组织批准通过，2006年开始被主流厂商所接受，UML 2.0所带来的不只是表现的巨大丰富，而更多的是给予面向模型(MDA)开发以有力的工具。

　　软件生命周期管理套件

　　 Rational套件曾是开发者UML工具的不二选择，遗憾的是，随着IBM对Rational日深的影响，我们所能看到的是庞杂的生产线和对摩尔定律的 不断验证，但对于中小厂商却变得越来越遥不可及。本应该趁虚而入的Borland，更是让人感觉遗憾，卸下IDE包袱的Borland，没有在2006年 发出太多的声音，收购完善了它的生产线，但是溃败的惯性能否停止我们还不得而知。告别了Delphi的我们，不想再告别Together。

　 　传统厂商的消沉与失误给予新进入者以机会，微软的Visual Team凭借着与IDE工具、Office办公套件的天然联系，逐渐成为.Net平台开发者的生命周期管理工具。以NoMagic为代表的中小厂商， 凭借对标准的及时跟进、丰富的软件接口而被普通开发者所接受，它们目前专注于生命周期的某一领域，成为巨头的挑战者。

　　核心观点

　　只有工业化的生产才能带来中国软件的发展。

　　网络安全软件开发趋势

　　李洋

　　中国科学院计算技术研究所博士，程序员。从事计算机网络信息安全领域的研发工作，曾参与“自然科学基金”、“863重大专项”、“242信息安全计划”、“973计划”等多项重点项目、信息安全系统和企业信息系统的研发工作。

　 　从当前国际上安全产品的研发情况来看，以防火墙和IDS为主导，以密码技术为基础的产品已经取得了飞速的发展，并在实际应用中发挥了很大的效应，使得网 络安全产品的研究及应用工作不断向前推进。2007年，对于网络安全软件开发人员来说，如下几项新的技术值得大家期待：

　　1．基于开源软件的开发技术

　　以Linux为代表的开源软件及其开发模式已经深入人心。网络安全软件中为的是轻量级的入侵检测系统Snort，它已成为众多安全厂商和科研院校研发的重要参照物。纵观网络安全软件的发展趋势，以的开源软件为基础进行研发已成为网络安全界的技术途径。

　　2．嵌入式安全开发技术

　　随着移动计算和无线网络的普及，以及普适计算概念的提出和应用，移动、无线和无处不在的计算已成为新世纪IT的热点。这些需求都要求在上述条件下进行信息处理和计算，因而以J2ME为代表的嵌入式开发技术也成为很大看点。

　 　尤为值得关注的是，人们在获得上述便利的同时，也在经受着自己的隐密数据随时有可能被窃取和破坏的威胁。那么，如何在当前的嵌入式技术当中综合采用密码 理论、PKI基础架构以及其他信息安全技术来提高嵌入式系统的安全性，为未来轻量级的嵌入式计算保驾护航，也必将成为网络安全工作者和软件开发人员关注的 一个热点问题。

　　3．高性能计算服务开发技术

　　网络带宽的日益增长和单机处理能力已经极不对称。诸如早期的防火墙、IDS等都已经不能满足现实的需求。

　 　因此，采用并行处理技术以及研究和开发高性能网络协议处理技术来缓解上述问题带来的压力是不错的选择。并且，随着64位计算的到来，如何在该硬件平台上 进行并行开发、编译等，都是网络安全软件研发人员期待和需要解决的问题。值得期待的是，当今的UTM（统一威胁管理）技术试图在上述各方面取得突破，建立 一套高性能、高可靠、完善的网络威胁防范机制，我们拭目以待。

　　4．可信编程技术

　　对于安全要求较高的场合，可信计算平 台能够为用户提供更加有效的安全防护。而据统计，在网络安全领域，80%以上的网络威胁和漏洞来源于系统自身的Bug，而这些Bug则来源于设计思路以及 程序实现。那么，在积极防御外来攻击的同时，提高网络安全软件研发人员自身编程的可靠性，软件开发平台在软件编程中可能出现漏洞（比如常见的缓冲区溢出 等）的地方进行提醒和标注，可以极大地减少程序实现的硬伤。我们不妨借用可信计算的名号称其为可信编程技术，相信也将是软件研发人员关心的技术，不但可 以提高软件可靠性，更能避免用于查找大量重复出现的系统Bug所需的人力和物力。

　　核心观点

　　基于开源软件的开发技术、嵌入式安全开发技术、高性能计算服务开发技术、可信编程技术将是未来网络安全软件开发的四大趋势。

　　降低开发复杂性

　　程勇

　　Java开放源码软件咨询顾问，Huihoo.org开源软件社区共同创始人，北京中流科技有限公司CTO。

　 　Java技术的发展已经走过11个年头，在企业级应用开发领域占领主导地位的JavaEE技术也伴随着Java自身的演变，在2006年发生了许多新的 变迁。 随着系统开发复杂度的上升，需要一种更好的解决方案来分解系统的复杂，并简化应用开发的过程。基于众多的因素，选择企业应用开发的架构平台时都需要考虑很 多约束，它必须小化对应用开发本身的影响。因此，一个好的技术平台和应用框架应该具备如下特性：提供应用开发的一致性；提供高端和低端特性；提供管理逐 步增长的应用系统的具体方法；为高级开发人员提供指导；能够使不同框架的特性和优点集成到一起进行工作；能够快速进行应用开发，保证产品按市场的需求发 布；能够降低项目开发的风险，提升企业的投资回报。

　　由此，我们不难发现，现在大量涌现的新技术体系和框架，都是在朝着简化应用开发的方向而努力，这些技术包括：

　　● AJAX AJAX并非一种编程语言，它是使用XHTML或HTML，JavaScript以及XML来建立互动网络应用程序的一种模式。

　　● 脚本语言 Ruby的发展，使得在Java 语言中使用动态机制成为可能，使用Ruby的动态机制，用户能够改变脚本类的定义。这些Ruby对象允许直接使用方法管理它的状态和行为。

　　● 应用框架 以Spring为代表JavaEE应用框架是在JavaEE技术体系之上快速构建应用的支撑平台，应用框架通过整合的技术架构，将众多的开源框架融合在一起，为应用开发提供了一个完整的技术解决方案。

　　● JavaEE 5.0 JavaEE 5.0 是新一代的Java EE技术规范，其中包括JSF、EJB 3.0等十多项全新的技术体系。它的多项新特性为JavaEE应用开发带来了更多的便利。

　　核心观点

　　选择企业应用开发的架构平台时都需要考虑很多约束，它必须小化对应用开发本身的影响。

　　工作流: 国内国际两极分化

　　胡长城

　　网名“银狐999”，职于TIBCO。国内J2EE开源应用的支持者，有过6年的J2EE应用和产品开发及架构经验，是huihoo开源组织的成员。