在軟件開發(fā)過程中，軟件質量管理、程序的正常運營以及應用程序的安全性等都需要專門的檢測。在部分企業(yè)，這些工作由軟件測試工程師來完成。不過目前在中國軟件測試工程師的人才缺口仍然比較大。根據美國新思科技公司最新的一份調查，軟件的質量與安全是開發(fā)人員最關注的兩個指標。此外，缺乏熟練的專業(yè)人才和培訓是全面實施軟件安全計劃（SSI）的最大挑戰(zhàn)。

• 在軟件安全方面，目前最迫切需要解決的問題：提升軟件質量（44％）；軟件安全性（28％）；創(chuàng)新功能（11％）；按時交付產品（10％）；合規(guī)性（6％）；其它（1％）。
• 實施SSI的最大挑戰(zhàn)：缺乏熟練的專業(yè)人才或培訓（67%）；預算限制（22%）；不需要SSI（7%） 。
• 如何開展應用安全計劃：擁有負責應用安全的內部團隊或專門的安全計劃（62％）；第三方供應商負責評估應用安全和執(zhí)行安全計劃（11％）；綜合以上兩項（14％）；沒有正式的應用安全計劃（13％）。
• 誰負責測試軟件的安全漏洞：開發(fā)團隊（30％）； IT安全團隊（27％）；質量保證團隊（25％）；產品安全團隊（14％）；多團隊合作（4％）。
• 哪種類型的漏洞帶來最嚴重的安全風險：企業(yè)自己開發(fā)的專有代碼中的應用程序漏洞（40％）；企業(yè)委托的第三方供應商所開發(fā)的專有代碼中的應用程序漏洞（30％）；企業(yè)開發(fā)或使用的開源軟件組件中存在的漏洞（30％）。