主要观点：许多组织发布软件的方式如同玩俄罗斯轮盘赌，以客户安全、私人数据和安全等为赌注，软件失败成本多样，IEEE 曾列出公共失败案例，作者喜欢此类比是因常听到错误观念。哈佛研究表明约一半 IT 软件项目失败，类似用有三发子弹的转轮手枪玩俄罗斯轮盘赌。接着指出人们发布软件时常见的危险赌博行为，包括遗留已知漏洞、旧代码中的新漏洞、将安全作为测试部分而非开发部分、不断失败或通过的测试套件、按日历发布等。
关键信息：

• 软件发布方式危险，成本多样。
• 哈佛研究 IT 软件项目失败率约一半。
• 常见的软件发布危险行为。
  重要细节：
• 组织常以错误理由不修复已知漏洞，应定期优化软件。
• 旧代码处理政策不同，要理解其风险。
• 组织常忽视安全，应采用应用安全最佳实践。
• 大型测试套件依赖通过测试数的做法危险。
• 不应仅按日历发布，要确保软件准备好。