合规性一直在演变，但你知道如何才能最好管理软件吗？本文介绍一些技巧帮助你更好和管理软件测试流程。

作为信息徇私和安全挑战问题的回答，合规性的官方人员、律师和审计人员曾预言，合规性已经惠及业务的方方面面。在政府、行业等等都是规则说了算。我不相信，那些负责管理软件测试的人员陷入各种不同的规则中。好的是知道一些重要的点，这些做些简单的总结：

• 了解风险所在
• 文档安全政策和计划可能会帮助减少风险
• 通过技术（如软件安全控制）来加强政策，并促进计划
• 持续分析风险，努力让事情越来越好

如果你管理或执行软件测试，那么最好的做法是审查你的组织负责的每一个规则需求，如PCI DSS和HIPAA。一旦你了解了法律的精髓，要想得到最好的服务，你要专注于你能做的最好的：发现并修复软件中的缺陷、改进开发、QA和窒测试流程，从而减少未来出现的安全问题。如果你了解安全基本要素（这是一些已经制定法规或标准，如ISO 27002等），并使用安全软件的话，你也会拥有“合规”的软件。

安全和合规标准一直在。HIPAA最近经历了一些重大变化。PCI DSS也一样，它的当前版本是3.0。NIST的各种特殊版本也在不断更新。然而，这些改变和更新更多是为清晰明了，而不是改变他们概括的信息安全基础的精髓。我建议，你要时刻关注世界合规性的变化，但也不要太看重它。你一样也要阅读一下James Martin的书《Security, Accuracy, and Privacy in Computer Systems》。这本书出版于1973年。