市場瞬息萬變，業務隨時都在發生變化，而在業務與IT技術緊密結合的，業務的變化勢必引發IT系統的變動。企業的IT系統，主要分為三個層面：底層是IT基礎設施，其上是IT系統平臺，再往上是IT應用。與業務對接的正是IT應用，針對IT應用質量的管理直接影響業務的運行。

無測試無質量

有句廣告詞說得好，“不看廣告看療效。”任何商品，只有在使用過程中才能知道其質量好壞，IT應用更是如此。IT應用質量的確保，需要做大量的測試工作。但很多企業重開發，輕測試，在投入使用后才發現應用質量不過關，但此時已經妨礙了業務，直接導致企業客戶的流失、市場上品牌與信用的受損等。

調查表明，IT高管中有76％都認為在過去兩年中他們實施的IT項目只有不到50％的項目達到了預期的業務成果。那些失敗的IT項目給用戶造成了非常大的業務風險，用戶不得不通過二次或多次重復開發來提高應用質量滿足業務需求，其開發成本以及給業務所造成的損失遠遠超過對軟件測試的投入，是一種極大的浪費。

這種局面并非是企業的粗心大意造成的，相反絕大多數企業在選擇昂貴的IT應用時都極其審慎，主要是兩個認識誤區使企業忽視了測試。

一是很多企業認為，他們購買的是大品牌廠商的產品，都是經過嚴格測試沒有質量問題的。的確很多軟件產品出廠時質量是非常好的，但是在提供給終端用戶的時候，每個客戶又有各不相同的需求和情況，這需要軟件產品能提供一些“個性化”應用。往往是在“個性化”實施過程中，出現許多問題，這是很多企業始料未及的。

又或者很多企業認為只要交給第三方評測中心，出具權威證明，可以高枕無憂了。但企業的IT應用在不斷變動，因為企業的業務在不斷變動，用戶往往必需要做很多修改來適應業務流程需求，然后往往正是由于這些修改，造成產品在具體應用時出現許多想象不到的問題，因此用戶需要在IT應用的實際環境中進行各種測試來考量IT應用質量。

因此，不能將IT應用的質量只寄托在軟件開發商與第三方評測身上，國內用戶往往將IT項目失敗的原因歸咎到第三方身上，其實這是錯誤的，對這些IT項目失敗，企業的CIO應該負主要責任。支撐業務系統的IT系統質量關系企業命脈，不能依靠第三方來保證，一定要掌握在自己手里。在準備上IT應用前，用戶應當計劃足夠的預算與人員來保障IT應用質量。

所以，軟件測試不是傳統意義上軟件產品交付前單一的“找錯”過程，而是軟件正常交付、應用提升的一大利器。它貫穿于軟件生產過程的始終，是一個科學的質量控制過程。從一個軟件項目的需求調研、設計、編碼、驗收，直到運行維護，整個過程都需要有軟件測試工程師的介入和把關。

無工具無測試

“工欲善其事，必先利其器。”在IT系統擁有海量數據，并在各種環境大規模應用的，光憑人工測試很難做到高效率與高可靠性。

在IDC近年一次調查中，75%的被調查對象承認他們至少遭受了一次成功入侵系統的事件：我們的企業每年花幾十億美元來保護信息系統安全，高層管理在新生成的法律壓力之下對安全也越發重視。然而傳統的防范做法已不再像人們想象的那么有效，攻擊者已經發現了一條新的途徑??即攻擊我們的應用系統。

Gartner組織2005年底預言80%的公司在2009年之前會發生至少一次應用軟件安全事故。隨之而來的行動將是各個公司或政府組織在軟件開發團隊中增加測試團隊或專業安全測試人員。越來越多的企業發現，在Web應用程序的生產過程中存在安全漏洞，應用程序的安全問題正在成為在開發和質量保證中優先考慮的因素。