手机软件开发人员也是人,换句话说,高級的运用编程代码也很有可能包括错误和漏洞。因而,每一个软件开发过程都应当对新运用编程代码开展漏洞扫描仪。但并非是全部开发人员都采用同样的方法来发现漏洞,而且非常少有开发人员可以捕获全部编码漏洞。
编号错误的危害十分比较严重。在2013年,美国通用电气公司监控软件中的一个漏洞造成开关电源被断开,可能危害了5一定客户。近期,Knight Capital的电子计算机错误地实行了一系列全自动个股订单信息,造成该企业遭遇倒闭。而HTC美企在改动其Android上的手机软件后,遭遇着美国联邦贸易委员会的民事案件,此外,Windows手机上也提供了许多安全性漏洞。
向市場推出了新品的工作压力让开发人员迫不得已加快应用开发,而这致使了大量的错误。例如,在***公布时,iPhone的地图应用充满了错误,危害了红苹果的信誉,让iPhone***执政官Tim Cook迫不得已公开道歉。
殊不知,尽管繁杂的程序中的漏洞问题是明显问题,但这并不代表着我们不能处理这种问题。公司有可能始终难以做到彻底沒有错误的人生境界,但它们可以将这做为其总体目标。而完成这一目的的主要之意便是在应用开发全过程融合漏洞管理方法。
依据英国剑桥大学的***科学研究实际,调节手机软件的全世界成本早已上涨到每一年3120亿美金,手机软件开发人员均值耗费50%的时间段来探讨、发现、处理和调节手机软件漏洞问题。此外,与修复软件有关的不太显著的成本是:错过了和不靠谱的截至日期、加班加点和反复工作中、顾客怀恨在心、信誉损伤,乃至诉讼。
微软公司等企业的探讨和工作经验说明,要想预防那些问题,而且操纵全部开发设计的时间和成本,最有效的办法便是降低在开发设计期内的编号错误总数,并尽快发现在应用程序开发生命期发生的问题。要了解,在应用软件公布后发现漏洞的成本是开发设计期内的30倍。