杨树 2019-12-27
12月26日晚间,不少公众号作者反馈微信公众号后台无法登陆,“发生错误,请点击返回首页”, 打开文章则会显示“系统出错”。腾讯微信团队迅速回应,后台出现故障,正在紧急修复。
此类事件并不是第一次发生,更不仅仅出现在微信上。
今年5月,SAP严重漏洞使5万家企业关键业务易受网络攻击;同样在5月,Azure云宕机3个小时。软件质量是个大的话题,健壮性、可靠性、安全性、可扩张性、易用性等都属于它的范畴,而影响这些因素的内在原因往往是企业的技术积累和管理流程。对于APP而言,崩溃是最严重的质量问题。当下,不管是操作系统、办公软件,还是APP,整体质量都有大幅提升,但是,一系列质量事故的出现又在告诉我们,在软件质量和测试上的欠缺依然很多。
中国在融入世界经济的历程中取得了长足的进步,经济高速增长,已成为具有全球影响力的贸易大国,各产业的发展取得的硕果都与信息安全行业的贡献息息相关。就在昨天,由人民网主办的“2019质量发展高峰论坛”上,人民网副总裁唐维红就推动质量强国建设提出三点建议:第一,大力抓好供给质量提升;第二,大力实施品牌战略;第三,加强标准科技创新。
在今天,IT已成为推动业务发展的关键引擎,数字业务及其生态系统的发展,将IT与各种业务捆绑在一起,与企业的生存息息相关。深耕测试领域,致力于保障软件质量的Testin云测认为,企业需要从一开始就创建一个安全的软件,并使企业的安全目标和企业整体业务目标保持一致。企业需要做充分的安全评估与测试,从根源上消除已知安全隐患,并建立尽可能完善的保护机制,化被动防御为主动监测。
测试一直被认为是达到软件质量和安全性的重要手段。通常来说,软件测试的主要目的是检查代码编码的功能和性能的符合性,在测试中也可以检测出一部分软件安全漏洞,但是对于软件在需求和设计阶段存在的安全漏洞问题,软件测试时是发现不了的。软件安全开发期望在软件的各个阶段添加安全措施和安全手段,从一开始就创建一个安全的软件,而不仅仅是软件的编码和测试阶段。
如果软件开发企业能够在软件开发过程中更多地重视软件安全问题,并尽可能在软件开发生命周期的早期就发现软件中存在的安全漏洞,那么就能够节约大量的成本。在软件系统发布以后再修复漏洞,代价是最高的,也会给软件系统的使用者带来无法估量的损失。有数据显示,在软件发布后对安全漏洞的修复所需的成本至少是在软件设计和编码阶段进行修复的30倍。
测试是企业提升质量,帮助其剥离“应用质量焦虑”,聚焦核心业务的重要手段。Testin云测建议,企业要有规划的做安全测试,将安全风险大大降低。从软件的系统规划、研发、上线、运行、变更、废弃等每一个环节去考虑它的安全性,应用系统的安全防护不仅要考虑对外开放的业务系统,还应该考虑内部的网络系统和信息系统。同时,信息系统安全保障是一个动态的安全过程,安全产品往往不能够及时的响应系统安全状态的某些变化,而专业安全服务往往能够更及时的针对安全势态的变化做出响应。
众所周知,将近80%的测试活动是对软件已经进行过的测试的重复,会消耗大量的人力和时间。这种现象在软件测试中十分常见,随着项目的扩展,参数不断增加,导致工作量的大幅增加。通过自动化测试来补充现有的手动测试过程,是CICD和DevOps的重要组成部分,大多数团队正在遵循这些,使其软件开发生命周期流程更加精简和有效。
Testin云测认为,测试智能化是未来几年测试行业最大的技术趋势之一,AI技术可以解决自动化测试学习成本高、维护成本高、Hybird识别差、跨应用能力差,以及不支持跨平台等方面的问题。
今年10月,Testin云测正式推出下一代测试理念,将机器学习、深度学习等领先的AI技术率先与测试场景相结合,通过下一代测试产品iTestin提升自动化测试产品的智能化水平,从测试用例的智能生成,测试的智能执行,以及测试结果的智能分析三个方面助力自动化测试的效率提升。使用iTestin时,自然语言录入文字即可生成自动化脚本,大幅降低操作门槛,增强测试人员的能力,使其摆脱开发技能束缚,处理类似于系统集成的创造性问题和困难的任务,专注于业务能力和测试设计能力的培养。此外,iTestin大幅提升跨终端执行通过率,通过AI深度学习算法及智能的、自适应的测试自动化方案让自动化变得更加“智能”,帮助企业缩短测试周期,多维度检测保障软件质量,确保软件高效运行。
在今天,质量保障和测试的职责已从单纯的缺陷发现,转变为推动用户满意度、业务成果,乃至企业生存的重要角色,在搭建质量保障体系的时候,需要具备全链路的视野,以及将AI等领先技术为己所用的能力。我们有理由相信,未来能够实现全面的智能测试,没有那么难,只是还需要一些时间。