你會走上一座由軟件開發商建造的橋梁嗎？反正我是不會的。而Oracle的首席安全官（CSO）Mary Ann Davidson也不會。據報道，于前不久在愛丁堡舉行的WWW2006會議上，Davidson承認了一個我們當中許多人知曉已久的事實：整個軟件行業都無法向用戶提供完全安全可靠的軟件系統。

Davidson還說到，越來越多的CSO認為開發商對軟件安全性持有一種懈怠的態度，因此確立一些規章來督促他們做好份內的事也是非常必要的。

盡管軟件行業已經做出了人們期盼已久的自我檢討，但是安全性問題已經造成了將近600億美元的損失，Davidson的提議確實是對的，我們亟需改變我們對軟件可靠性的態度。

IT已經變成了一個受益范圍廣泛的行業，盡管它為廠商帶來了巨大的利益，但這同時也意味著客戶的要求會越來越多，一名IT主管會覺得檢測和梳理軟件故障過于困難、繁瑣，而一名對軟件投資了上百萬的CEO想要的則是好使的軟件。然而盡管客戶進步了，許多廠商仍然把軟件的新特征及快速的發行速度看得比軟件的可靠性、安全性更重要，否則那些廠商該有多少意見。

那么我們應該做些什么呢？顯然，許多廠商的回答都是將軟件留給市場來檢驗。他們說：“如果顧客想要安全的軟件的話，他們會購買那些對測試環節投資最多的廠商的產品，以此來迫使競爭對手追趕他們。”這聽起來似乎很有道理，但是事實上這些理論是非常精打細算的。在將近20年的時間里IT都是大部分商業的中心，而許多開發商仍然將測試環節視為一項不必要的麻煩工作，并沒有將其看作開發過程中嚴格的一環。

對于我們當今的經濟和社會結構來說，IT系統占有著同交通網絡同等重要的地位。但是對于土木工程師來說，有無數規章管理監督著他們以確保公路和橋梁的安全性，而且一旦他們被查出有所疏忽就將負上嚴重的法律責任。而另一方面那些開發電子網絡的人們并不會因為發行了有問題的軟件而引起人們的任何反應。

開發商常常不屑于這樣的比較，他們認為橋梁并不能與復雜的電子編碼相提并論。盡管不可能有100%無缺陷的軟件，但是如果在測試過程投入足夠的時間和金錢，開發出比現行版本更安全的軟件還是可能的。

全面的監測能夠使產品更新不再那么頻繁，同時也將提升軟件價格，但是除非軟件產業打算嚴格開發所有的商業軟件，而不僅僅是在面對最挑剔的系統時才那么做。但企業有權力向監管機構施加壓力以保證新軟件最終會像英國的Severn Bridge大橋一樣堅固穩定。