12月26日晚間，不少公眾號作者反饋微信公眾號后臺無法登陸，“發(fā)生錯(cuò)誤，請點(diǎn)擊返回首頁”， 打開文章則會顯示“系統(tǒng)出錯(cuò)”。騰訊微信團(tuán)隊(duì)迅速回應(yīng)，后臺出現(xiàn)故障，正在緊急修復(fù)。

 此類事件并不是第一次發(fā)生，更不僅僅出現(xiàn)在微信上。

 今年5月，SAP嚴(yán)重漏洞使5萬家企業(yè)關(guān)鍵業(yè)務(wù)易受網(wǎng)絡(luò)攻擊；同樣在5月，Azure云宕機(jī)3個(gè)小時(shí)。軟件質(zhì)量是個(gè)大的話題，健壯性、可靠性、安全性、可擴(kuò)張性、易用性等都屬于它的范疇，而影響這些因素的內(nèi)在原因往往是企業(yè)的技術(shù)積累和管理流程。對于APP而言，崩潰是最嚴(yán)重的質(zhì)量問題。當(dāng)下，不管是操作系統(tǒng)、辦公軟件，還是APP，整體質(zhì)量都有大幅提升，但是，一系列質(zhì)量事故的出現(xiàn)又在告訴我們，在軟件質(zhì)量和測試上的欠缺依然很多。

科技是第一生產(chǎn)力，也是質(zhì)量提升的根本保障

中國在融入世界經(jīng)濟(jì)的歷程中取得了長足的進(jìn)步，經(jīng)濟(jì)高速增長，已成為具有全球影響力的貿(mào)易大國，各產(chǎn)業(yè)的發(fā)展取得的碩果都與信息安全行業(yè)的貢獻(xiàn)息息相關(guān)。就在昨天，由人民網(wǎng)主辦的“2019質(zhì)量發(fā)展高峰論壇”上，人民網(wǎng)副總裁唐維紅就推動質(zhì)量強(qiáng)國建設(shè)提出三點(diǎn)建議：第一，大力抓好供給質(zhì)量提升；第二，大力實(shí)施品牌戰(zhàn)略；第三，加強(qiáng)標(biāo)準(zhǔn)科技創(chuàng)新。

[[287066]]

在今天，IT已成為推動業(yè)務(wù)發(fā)展的關(guān)鍵引擎，數(shù)字業(yè)務(wù)及其生態(tài)系統(tǒng)的發(fā)展，將IT與各種業(yè)務(wù)捆綁在一起，與企業(yè)的生存息息相關(guān)。深耕測試領(lǐng)域，致力于保障軟件質(zhì)量的Testin云測認(rèn)為，企業(yè)需要從一開始就創(chuàng)建一個(gè)安全的軟件，并使企業(yè)的安全目標(biāo)和企業(yè)整體業(yè)務(wù)目標(biāo)保持一致。企業(yè)需要做充分的安全評估與測試，從根源上消除已知安全隱患，并建立盡可能完善的保護(hù)機(jī)制，化被動防御為主動監(jiān)測。

測試幫助企業(yè)剝離“應(yīng)用質(zhì)量焦慮”

測試一直被認(rèn)為是達(dá)到軟件質(zhì)量和安全性的重要手段。通常來說，軟件測試的主要目的是檢查代碼編碼的功能和性能的符合性，在測試中也可以檢測出一部分軟件安全漏洞，但是對于軟件在需求和設(shè)計(jì)階段存在的安全漏洞問題，軟件測試時(shí)是發(fā)現(xiàn)不了的。軟件安全開發(fā)期望在軟件的各個(gè)階段添加安全措施和安全手段，從一開始就創(chuàng)建一個(gè)安全的軟件，而不僅僅是軟件的編碼和測試階段。

如果軟件開發(fā)企業(yè)能夠在軟件開發(fā)過程中更多地重視軟件安全問題，并盡可能在軟件開發(fā)生命周期的早期就發(fā)現(xiàn)軟件中存在的安全漏洞，那么就能夠節(jié)約大量的成本。在軟件系統(tǒng)發(fā)布以后再修復(fù)漏洞，代價(jià)是最高的，也會給軟件系統(tǒng)的使用者帶來無法估量的損失。有數(shù)據(jù)顯示，在軟件發(fā)布后對安全漏洞的修復(fù)所需的成本至少是在軟件設(shè)計(jì)和編碼階段進(jìn)行修復(fù)的30倍。

[[287067]]

測試是企業(yè)提升質(zhì)量，幫助其剝離“應(yīng)用質(zhì)量焦慮”，聚焦核心業(yè)務(wù)的重要手段。Testin云測建議，企業(yè)要有規(guī)劃的做安全測試，將安全風(fēng)險(xiǎn)大大降低。從軟件的系統(tǒng)規(guī)劃、研發(fā)、上線、運(yùn)行、變更、廢棄等每一個(gè)環(huán)節(jié)去考慮它的安全性，應(yīng)用系統(tǒng)的安全防護(hù)不僅要考慮對外開放的業(yè)務(wù)系統(tǒng)，還應(yīng)該考慮內(nèi)部的網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)。同時(shí)，信息系統(tǒng)安全保障是一個(gè)動態(tài)的安全過程，安全產(chǎn)品往往不能夠及時(shí)的響應(yīng)系統(tǒng)安全狀態(tài)的某些變化，而專業(yè)安全服務(wù)往往能夠更及時(shí)的針對安全勢態(tài)的變化做出響應(yīng)。

建立質(zhì)量保障體系需具備AI等領(lǐng)先技術(shù)能力 

眾所周知，將近80%的測試活動是對軟件已經(jīng)進(jìn)行過的測試的重復(fù)，會消耗大量的人力和時(shí)間。這種現(xiàn)象在軟件測試中十分常見，隨著項(xiàng)目的擴(kuò)展，參數(shù)不斷增加，導(dǎo)致工作量的大幅增加。通過自動化測試來補(bǔ)充現(xiàn)有的手動測試過程，是CICD和DevOps的重要組成部分，大多數(shù)團(tuán)隊(duì)正在遵循這些，使其軟件開發(fā)生命周期流程更加精簡和有效。

[[287068]]

Testin云測認(rèn)為，測試智能化是未來幾年測試行業(yè)最大的技術(shù)趨勢之一，AI技術(shù)可以解決自動化測試學(xué)習(xí)成本高、維護(hù)成本高、Hybird識別差、跨應(yīng)用能力差，以及不支持跨平臺等方面的問題。

今年10月，Testin云測正式推出下一代測試?yán)砟?，將機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等領(lǐng)先的AI技術(shù)率先與測試場景相結(jié)合，通過下一代測試產(chǎn)品iTestin提升自動化測試產(chǎn)品的智能化水平，從測試用例的智能生成，測試的智能執(zhí)行，以及測試結(jié)果的智能分析三個(gè)方面助力自動化測試的效率提升。使用iTestin時(shí)，自然語言錄入文字即可生成自動化腳本，大幅降低操作門檻，增強(qiáng)測試人員的能力，使其擺脫開發(fā)技能束縛，處理類似于系統(tǒng)集成的創(chuàng)造性問題和困難的任務(wù)，專注于業(yè)務(wù)能力和測試設(shè)計(jì)能力的培養(yǎng)。此外，iTestin大幅提升跨終端執(zhí)行通過率，通過AI深度學(xué)習(xí)算法及智能的、自適應(yīng)的測試自動化方案讓自動化變得更加“智能”，幫助企業(yè)縮短測試周期，多維度檢測保障軟件質(zhì)量，確保軟件高效運(yùn)行。

結(jié)語

在今天，質(zhì)量保障和測試的職責(zé)已從單純的缺陷發(fā)現(xiàn)，轉(zhuǎn)變?yōu)橥苿佑脩魸M意度、業(yè)務(wù)成果，乃至企業(yè)生存的重要角色，在搭建質(zhì)量保障體系的時(shí)候，需要具備全鏈路的視野，以及將AI等領(lǐng)先技術(shù)為己所用的能力。我們有理由相信，未來能夠?qū)崿F(xiàn)全面的智能測試，沒有那么難，只是還需要一些時(shí)間。