新思科技調(diào)查：提升軟件質(zhì)量與安全性是開發(fā)人員的首要關(guān)注點(diǎn)

　　在軟件開發(fā)過程中，軟件質(zhì)量管理、程序的正常運(yùn)營以及應(yīng)用程序的安全性等都需要專門的檢測。在部分企業(yè)，這些工作由軟件測試工程師來完成。不過目前在中國軟件測試工程師的人才缺口仍然比較大。根據(jù)美國新思科技公司最新的一份調(diào)查，軟件的質(zhì)量與安全是開發(fā)人員最關(guān)注的兩個(gè)指標(biāo)。此外，缺乏熟練的專業(yè)人才和培訓(xùn)是全面實(shí)施軟件安全計(jì)劃（SSI）的最大挑戰(zhàn)。

• 在軟件安全方面，目前最迫切需要解決的問題：提升軟件質(zhì)量（44％）；軟件安全性（28％）；創(chuàng)新功能（11％）；按時(shí)交付產(chǎn)品（10％）；合規(guī)性（6％）；其它（1％）。
• 實(shí)施SSI的最大挑戰(zhàn)：缺乏熟練的專業(yè)人才或培訓(xùn)（67%）；預(yù)算限制（22%）；不需要SSI（7%） 。
• 如何開展應(yīng)用安全計(jì)劃：擁有負(fù)責(zé)應(yīng)用安全的內(nèi)部團(tuán)隊(duì)或?qū)ｉT的安全計(jì)劃（62％）；第三方供應(yīng)商負(fù)責(zé)評(píng)估應(yīng)用安全和執(zhí)行安全計(jì)劃（11％）；綜合以上兩項(xiàng)（14％）；沒有正式的應(yīng)用安全計(jì)劃（13％）。
• 誰負(fù)責(zé)測試軟件的安全漏洞：開發(fā)團(tuán)隊(duì)（30％）； IT安全團(tuán)隊(duì)（27％）；質(zhì)量保證團(tuán)隊(duì)（25％）；產(chǎn)品安全團(tuán)隊(duì)（14％）；多團(tuán)隊(duì)合作（4％）。
• 哪種類型的漏洞帶來最嚴(yán)重的安全風(fēng)險(xiǎn)：企業(yè)自己開發(fā)的專有代碼中的應(yīng)用程序漏洞（40％）；企業(yè)委托的第三方供應(yīng)商所開發(fā)的專有代碼中的應(yīng)用程序漏洞（30％）；企業(yè)開發(fā)或使用的開源軟件組件中存在的漏洞（30％）。