今天，很多的软件并没有经过专门的安全测试就被放到互联网上，它们携带着各类安全漏洞暴露在公众面前，其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑。这些漏洞一旦被不怀好意者利用，很可能会给企业造成经济损失。带来负面声誉影响的同时，还可能被起诉、遭到罚款等等，细思极恐。其中的一部分原因是企业本身安全意识不强，但是很多时候虽然软件企业已经开始意识到这些问题，却苦于缺少专业的安全测试人员，他们不得不冒着极大的风险先上线赌一把运气再说。 既然如此，作为质量代言人的我们，怎能对此置之不理呢？