爱荷华州选举投票应用程序混乱:缺乏测试?

昨晚爱荷华州民主党党团会议上，一款测试不充分的移动应用程序可能造成了混乱，专家表示，这突显了开发者在部署应用程序之前测试应用程序的重要性。

《纽约时报》报道称，这款由爱荷华州民主党委托开发的应用程序是在过去两个月里开发的，目的是将预选结果制成表格。

昨天的党团会议遇到了前所未有的问题，截至周二下午，结果尚未公布。据《泰晤士报》报道，该党否认该应用程序的失败导致了报告延迟。

VDC Research负责企业移动业务的执行副总裁大卫•克雷布斯表示，早期的媒体报道提到了这款应用推出时存在的多个问题:编码问题可能导致数据只被部分报道，但也可能是用户在预选会议期间下载了这款应用，而不是之前，因此可能遇到了困难。

他说，总的来说，这些问题表明，在引入新的数字工具时，在推出和培训方面存在问题。

2019年VDC对772名软件开发人员和工程师的调查发现，只有13.1%的人使用动态应用程序安全测试工具，用于在程序运行时检测web应用程序的弱点和安全漏洞的自动化工具。在最近的一个项目中，只有17.8%的受访者报告使用了动态软件测试工具，即在应用程序运行时测试其代码的自动化工具。

“正如人们所期望的那样，使用测试工具的开发人员报告发现的缺陷比那些不使用测试工具的开发人员发现的缺陷更多，”他说。

克雷布斯补充说，工程师可能会使用手动测试或内部工具，而不是那些自动选项。

克雷布斯指出，虽然移动应用测试可能会改善爱荷华州使用的应用程序，但如果没有更多细节，很难确定。

他说:“然而，值得一提的是，即使这个问题得到了解决和修复，由于那些受托使用这些应用程序的人的规划和培训不力，问题似乎仍然会出现。”

Dion Hinchcliffe的星座研究公司(Constellation Research)副总裁兼首席分析师称，这种情况是Twitter上“有史以来最引人注目的技术失败之一”。

“投票制表应用程序之前从未在现实世界的选举中明显使用过，也没有在全州范围内进行过测试，”他通过电子邮件说。

开发手机应用程序的时间很短，这意味着他们几乎没有时间去做验收测试Hinchcliffe表示，这是一个充分使用应用程序以了解其运行情况的过程。

他说:“虽然我们对这个名为Shadow的应用程序开发者知之甚少，但似乎‘通过隐藏实现安全’——这意味着通过尽可能少地将系统暴露给现实世界来保证系统安全——是这里用来保证应用程序安全的方法的核心部分。”“(这)可能阻碍了足够的正式审查，无法确保它正常运作。”

Hinchcliffe表示，他自己也有应用测试的经验，因为他在导弹防御局(Missile Defense Agency)担任系统架构师时曾进行过正式的系统测试验证。

他说:“可悲的是，正如那些熟悉测试应用系统的人所知道的那样，只有一个持续测试的制度才能确保系统按照设计工作，并在经过时间修改后保持这种工作方式。”