在軟件開(kāi)發(fā)過(guò)程中，軟件質(zhì)量管理、程序的正常運(yùn)營(yíng)以及應(yīng)用程序的安全性等都需要專(zhuān)門(mén)的檢測(cè)。在部分企業(yè)，這些工作由軟件測(cè)試工程師來(lái)完成。不過(guò)目前在中國(guó)軟件測(cè)試工程師的人才缺口仍然比較大。根據(jù)美國(guó)新思科技公司最新的一份調(diào)查，軟件的質(zhì)量與安全是開(kāi)發(fā)人員最關(guān)注的兩個(gè)指標(biāo)。此外，缺乏熟練的專(zhuān)業(yè)人才和培訓(xùn)是全面實(shí)施軟件安全計(jì)劃（SSI）的最大挑戰(zhàn)。

• 在軟件安全方面，目前最迫切需要解決的問(wèn)題：提升軟件質(zhì)量（44％）；軟件安全性（28％）；創(chuàng)新功能（11％）；按時(shí)交付產(chǎn)品（10％）；合規(guī)性（6％）；其它（1％）。
• 實(shí)施SSI的最大挑戰(zhàn)：缺乏熟練的專(zhuān)業(yè)人才或培訓(xùn)（67%）；預(yù)算限制（22%）；不需要SSI（7%） 。
• 如何開(kāi)展應(yīng)用安全計(jì)劃：擁有負(fù)責(zé)應(yīng)用安全的內(nèi)部團(tuán)隊(duì)或?qū)ｉT(mén)的安全計(jì)劃（62％）；第三方供應(yīng)商負(fù)責(zé)評(píng)估應(yīng)用安全和執(zhí)行安全計(jì)劃（11％）；綜合以上兩項(xiàng)（14％）；沒(méi)有正式的應(yīng)用安全計(jì)劃（13％）。
• 誰(shuí)負(fù)責(zé)測(cè)試軟件的安全漏洞：開(kāi)發(fā)團(tuán)隊(duì)（30％）； IT安全團(tuán)隊(duì)（27％）；質(zhì)量保證團(tuán)隊(duì)（25％）；產(chǎn)品安全團(tuán)隊(duì)（14％）；多團(tuán)隊(duì)合作（4％）。
• 哪種類(lèi)型的漏洞帶來(lái)最嚴(yán)重的安全風(fēng)險(xiǎn)：企業(yè)自己開(kāi)發(fā)的專(zhuān)有代碼中的應(yīng)用程序漏洞（40％）；企業(yè)委托的第三方供應(yīng)商所開(kāi)發(fā)的專(zhuān)有代碼中的應(yīng)用程序漏洞（30％）；企業(yè)開(kāi)發(fā)或使用的開(kāi)源軟件組件中存在的漏洞（30％）。