新思科技發(fā)布《美國(guó)不良軟件質(zhì)量成本:2020年報(bào)告》
軟件數(shù)量不斷在增長(zhǎng),豐富了我們的數(shù)字化生活。但同時(shí),隨著市場(chǎng)要求軟件加速更新?lián)Q代,要如何平衡軟件質(zhì)量和上市速度則變成了一大難題。總的來(lái)說(shuō),防患于未然是最有效的方法,盡早地發(fā)現(xiàn)、隔離、修復(fù)軟件漏洞,才能最大限度降低風(fēng)險(xiǎn)。
本文引用地址:http://www.ex-cimer.com/article/202101/422262.htm新思科技(Synopsys, Inc.)近日宣布發(fā)布 《美國(guó)不良軟件質(zhì)量成本:2020年報(bào)告》 。該報(bào)告由新思科技共同發(fā)起,由信息與軟件質(zhì)量聯(lián)盟(CISQ)編制。CISQ制定國(guó)際標(biāo)準(zhǔn)以實(shí)現(xiàn)軟件質(zhì)量測(cè)量自動(dòng)化,并促進(jìn)安全、可靠和可信賴的軟件開(kāi)發(fā)和可持續(xù)性。報(bào)告顯示2020年,美國(guó)不良軟件質(zhì)量成本(CPSQ)約為2.08萬(wàn)億美元。導(dǎo)致不良軟件質(zhì)量的原因包括軟件故障、開(kāi)發(fā)項(xiàng)目失敗、遺留系統(tǒng)問(wèn)題、技術(shù)債務(wù)和軟件可利用的弱點(diǎn)和漏洞造成的網(wǎng)絡(luò)犯罪等。
報(bào)告作者Herb Krasner表示:“隨著企業(yè)大規(guī)模地進(jìn)行數(shù)字化轉(zhuǎn)型,基于軟件的創(chuàng)新和開(kāi)發(fā)將迅速擴(kuò)展。這就需要平衡質(zhì)量與速度,爭(zhēng)取在不犧牲質(zhì)量的同時(shí)確保快速交付產(chǎn)品。然而,在大部分企業(yè)中,軟件質(zhì)量通常排在其它業(yè)務(wù)目標(biāo)之后。對(duì)質(zhì)量缺乏關(guān)注的代價(jià)卻很高昂。因此,本報(bào)告向軟件工程師、項(xiàng)目團(tuán)隊(duì)和企業(yè)負(fù)責(zé)人提供了具體建議,以提高他們使用和構(gòu)建的軟件的質(zhì)量?!?/p>
該報(bào)告的主要發(fā)現(xiàn)包括:
● 業(yè)務(wù)軟件故障是不良軟件質(zhì)量總成本的主要原因,預(yù)計(jì)為1.56萬(wàn)億美元。自2018年以來(lái),這一數(shù)字增長(zhǎng)了22%??紤]到網(wǎng)絡(luò)安全故障的急劇增加,并且許多故障未報(bào)告,這一數(shù)字可能會(huì)比實(shí)際要少。過(guò)去兩年來(lái),由軟件中可利用的漏洞和漏洞引起的網(wǎng)絡(luò)犯罪是最大的增長(zhǎng)領(lǐng)域。根本原因主要是未解決的軟件缺陷問(wèn)題。
● 開(kāi)發(fā)項(xiàng)目失敗是CPSQ的第二大增長(zhǎng)領(lǐng)域,預(yù)計(jì)為2,600億美元。自2018年以來(lái),這一數(shù)字增長(zhǎng)了46%。十年來(lái),項(xiàng)目失敗率一直穩(wěn)定在19%左右。其中的根本原因不盡相同,但始終都是因?yàn)槿狈?duì)質(zhì)量的關(guān)注。研究表明,使用敏捷和DevOps方法時(shí),成功率會(huì)大大提高,從而使決策延遲最小化。
● 運(yùn)營(yíng)和維護(hù)遺留系統(tǒng)是CPSQ另一重要原因,花費(fèi)預(yù)計(jì)為5,200億美元。雖然這比2018年的6,350億美元有所下降,但仍占2020年美國(guó)IT總支出的近三分之一。
新思科技政府和關(guān)鍵基礎(chǔ)設(shè)施計(jì)劃總監(jiān)Joe Jarzombek表示:“低質(zhì)軟件的數(shù)量有持續(xù)上升的趨勢(shì),但解決方案保持不變:防患于未然。構(gòu)建安全、優(yōu)質(zhì)的軟件,很重要的一點(diǎn)是盡可能在源頭解決弱點(diǎn)和漏洞問(wèn)題。這可以減少潛在的損失和降低成本。從開(kāi)發(fā)早期就注重安全可以降低擁有成本,提升軟件抵御網(wǎng)絡(luò)攻擊的靈活性?!?/p>
諸如敏捷和DevOps之類的方法支持軟件開(kāi)發(fā)的發(fā)展,軟件開(kāi)發(fā)人員可以應(yīng)用這些增強(qiáng)功能,例如每天、每小時(shí)甚至有時(shí)在生產(chǎn)中進(jìn)行測(cè)試和提交微小增量更改。這可以實(shí)現(xiàn)更高的速度和更靈敏的開(kāi)發(fā)周期,但不一定是更優(yōu)質(zhì)的質(zhì)量。DevSecOps旨在提升快速軟件開(kāi)發(fā)中的安全機(jī)制,DevQualOps的出現(xiàn)則涵蓋了確保在整個(gè)敏捷、DevOps和DevSecOps生命周期內(nèi)質(zhì)量達(dá)到適當(dāng)水平的活動(dòng)。
評(píng)論