502 Bad Gateway

502 Bad Gateway


nginx
定义你的浏览字号:

PDF面临漏洞危机 软件测试彰显救驾本领

CCTV.com  2008年03月10日 16:26  来源:  

  近日,据安全研究机构发现目前广泛使用的PDF软件中存在数个漏洞,其中一个漏洞至少从1月20日起就被大范围利用。“攻击者正利用漏洞在当前用户的PC上强行运行代码。”赛门铁克的一位分析师表示,漏洞在Adobe Reader软件运行JavaScript程序的过程中出现。虽然受害者数目尚未公布,但预计至少将有数千名用户遭遇攻击。

  “零漏洞、零缺陷的软件是不存在的。”IBM中国有限公司软件部高级技术顾问靳超分析指出,软件研发中,平均每千行代码会产生100~150个错误,缺陷率高达10%以上。如不能及时检测并完善,后果会十分严重:加拿大医院4位接受放射治疗的癌症患者死于非命,英国劳动保障局的计算机系统给纳税人带来10亿英镑的损失,1.7万架飞机在洛杉矶国际机场内滞留超过8小时……造成这些人员伤亡、财产损失的元凶就是软件中微乎其微的缺陷。目前,这已引起西方工业国家的高度重视,他们对软件的质量也提出了更高的要求。如美国国家标准中指出,最合理的软件平均故障间隔应在10000小时左右。实现这一目标的最佳途径就是软件测试。

  “软件测试的主要职责是对软件产品的进行测试和检验,保证质量能满足客户需求。”计算机泰斗郑人杰教授介绍说,“通过必要测试,软件缺陷数可至少降低75%,而软件的投资回报率能达到350%。”软件测试带来的产业效益正逐渐引起国内相关企业的关注。据统计,目前近91%的国内软件企业已有组建测试队伍的意识。但令人遗憾的是,国内软件测试人才的供给却难以满足企业的迫切需求。据前程无忧网数据显示,国内软件测试人才缺口正在向30万大关挺进,仅北京、上海两地的人才缺口量就达到20万。“如今招个软件测试员比招个博士都难!”中美寰宇科技有限公司胡小姐无奈地表示,公司长年招聘测试人才,但一直没有合适的。在一场IT人才专场招聘会上,四成企业开出超过6000元的月薪,但问津者寥寥。造成这种“千金好掷,一将难求”局面的主要原因就是我国相关人才的培养尚未形成规模。当前,仅有几家IT培训机构开设了软件测试的系统培训课程,向社会提供了近6000名专业人才,在一定程度上缓解了供需矛盾。但从软件测试人才需求的长远发展来看,这不过是杯水车薪。

  正是看到中国软件测试领域的发展与问题,国家及时出台相关政策,要求大力培养软件测试人才。在信息产业部等五部委联合颁布的124号文件中明确指出:“加快培养软件测试人才,开展软件评测技术的研究……形成政府引导、社会各方参与、有效监督和管理的软件评测体系。”作为软件测试人才培养的重要基地,专业的培训机构将凭借其专业的培训系统和灵敏的市场洞察力迅速崛起,形成规模,为我国软件产业输送更多的优秀人才。

责编:闫冬

1/1
打印本页 转发 收藏 关闭 请您纠错