4. 被低估的测试价值
    诺顿误杀事件，给了诺顿在测试管理上一个深刻的教训，同时也给国内众多的软件企业再次敲响了低估软件测试价值的警钟。在诺顿的官方公告中，赛门铁克称，其安全响应中心已经重新审核系统变更流程，确保今后对自动化系统做出的任何变更都不会导致错误检测。另外，赛门铁克安全响应中心已经对认证程序进行了具体的修改及加入多个病毒定义代码更新发布前的核查，从而避免今后发生类似误报事件。

    关于软件测试的价值，相信所有软件从业人员都是认同的，不过，在软件开发管理人员群体中，对软件测试价值的认同，多半是停留在口头上的，并未落到实处。据笔者所知，很多稍具规模的软件企业都有测试部门或者机构，制定了完整的测试规范，配备了一定数量的测试人员，并且在研发预算中给测试留出了一部分资金，不过，测试所受到的重视程度，与测试所能创造的价值相比，还远远不够，换言之，虽然表面工作做得很充分，骨子里其实大大低估了软件测试的价值。

    确实，软件测试能创造巨大的价值，这个观念并不容易使人接受，这与软件测试的特点有关。测试与开发不同，开发所创造的价值非常明显，起码一行一行看得见的代码，容易使人和金钱联系起来。但测试呢，测试不会对代码产生任何贡献，测试人员所发现的，无非是软件的bug，虽然bug在软件发布给用户之前被发现是件好事，但在开发人员眼里，bug也意味着软件的重新调试、排查、定位、修改和提交，是一项非常繁琐的事情，尤其是在项目进度逼人，程序员已经度过太多的不眠之夜的时候。

    因此，当项目进度、成本与质量发生冲突时，受伤的总是测试，诺顿误杀事件，再次证明了这一点。笔者见过很多这样的项目，由于项目管理的失误，在项目后期往往时间紧迫，而预算也早已捉襟见肘，开发人员疲惫不堪，项目经理更是焦头烂额，这种时候，赶工期和控制费用成为整个项目组的核心任务，公司高层为了给客户一个交代，对此也只好默许。这时的开发人员牛气冲天，而测试人员则噤若寒蝉，有bug报告也不敢提交，就是提交了开发人员也懒得理它。更有极端的例子，项目经理要求全体测试人员改弦更张干起开发的工作，大家齐心协力把测试扔到九霄云外，对潜在的bug抱一种眼不见心不烦的态度。