苹果系统惊现致命漏洞 软件测试重要性突显

日期: 2008-06-16 来源:TechTarget中国

  5月24日,软件测试厂商核心安全技术公司CST(Core Security Technologies Inc)透露,运行在苹果电脑Mac OS X操作系统上的iCal日历应用程序存在三个致命的安全漏洞,给Mac用户造成了严重的后果。


  CST的测试报告指出,这三个安全漏洞中最严重的一个是由资源库软件瑕疵引起的内存破坏造成的,潜在的攻击者(黑客)能够利用这个安全漏洞特别制作恶意的日历文件;该恶意日历文件进而利用其它两个安全漏洞造成iCal程序崩溃。同时,攻击者(黑客)可以利用这些漏洞轻松入侵到Mac的授权用户,并对这些计算机进行控制。


  对此,公司高级测试工程师托马斯表示,该程序出现安全漏洞的主要原因是测试不足导致的。


  据了解,软件测试在软件质量安全控制上的地位不可替代。像美国这样软件产业发达的国家,软件企业将40%的工作量花在软件测试上,测试费用占项目总费用的30%~50%,甚至3~5倍。在企业中测试人员和开发人员配比大多为1:1,甚至2:1。如微软Windows2000团队动用的测试人员比项目经理和开发人员的总和还要多,达到了3200人,而后两者分别是250人和1700人。之所以如此重视软件测试,业内专家解释到,是因为”通过必要测试,软件缺陷数可至少降低75%,而软件的投资回报率能达到350%。”


  在我国,随着软件产业的高速发展,软件测试的重要性也已逐渐被软件企业关注,近91%的国内软件企业已有组建测试队伍的意识。但现阶段我国软件测试的发展存在严重问题–人才紧缺。在大多数软件企业中,测试人员的数量不足开发人员数量的五分之一,平均比在1:8左右,远远落后于国外先进水平。智联招聘提供的具体调查数据显示,国内软件测试人才缺口挺进30万大关,仅北京、上海两地缺口量就达到20万。造成这种稀缺局面的主要原因是我国相关人才的培养尚未形成规模,高等教育体系尚没有开设软件测试相关专业,仅有几家知名IT培训机构开设相关系统课程,但每年培养、输送的专业测试人才数量无法满足企业的实际需求。


  可喜的是,我国政府及软件行业已经积极制定开展相关人才的培养计划,各地政府及教育界纷纷出台专项扶植政策,加大培养力度,争取加快培养软件测试人才,以缓解当前人才供需矛盾,推动我国软件产业健康、长久发展。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐