关于Courtney定律与软件测试（质量）

在质量领域有一条著名的Courtney定律，由Robert H. Courtney于几十年前提出，内容为：

Courtney第一定律：除非在特定应用程序和环境下，否则不能对系统的安全给出任何实质性评论。

Courtney第二定律：永远不要让安全支出额度超过安全隐患的损失额度。

第一个推论——完美的安全性需要无限的代价。

第二个推论——不存在零风险这回事。

Courtney第三定律：对于管理问题，没有技术解决方案;但对于技术问题，有管理解决方案。

对于Courtney定律其实不仅在安全领域，在整个软件测试领域也是同样适用的（基于质量的软件测试中包含安全，所以安全是质量的一个特性）。

1 Courtney第一定律

除非在特定应用程序和环境下，否则不能对系统的安全给出任何实质性评论。

扩充到质量领域

除非在特定应用程序和环境下，否则不能对系统的质量给出任何实质性评论。

比如对于同一款医院管理系统程序，对于A医院就是一款优秀的软件，而对于B医院，由于管理制度、主攻科室等因素与A医院迥然不同，可能就是一款不合格的软件。

2 Courtney第二定律

永远不要让安全支出额度超过安全隐患的损失额度。

第一个推论——完美的安全性需要无限的代价。

第二个推论——不存在零风险这回事。

扩充到质量领域

永远不要让质量支出额度超过质量隐患的损失额度。

第一个推论——完美的质量性需要无限的代价。

第二个推论——不存在零缺陷的产品。

由于不存在零缺陷的产品，所以过度测试是一种浪费，要制作一款零缺陷的产品理论上是需要无穷长的时间的。制作软件产品最终是为了赚钱，如果为了花在开发一块优秀质量的软件的价钱远远高于所获得的收入，那么这种开发是没有意义的。

3 Courtney第三定律

对于管理问题，没有技术解决方案；但对于技术问题，有管理解决方案。

这一条对于质量也同样遵循。