《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 新思科技發(fā)布《美國不良軟件質(zhì)量成本:2020年報(bào)告》

新思科技發(fā)布《美國不良軟件質(zhì)量成本:2020年報(bào)告》

2021-01-20
來源:AET
關(guān)鍵詞: 軟件漏洞 不良軟件

  軟件數(shù)量不斷在增長(zhǎng),豐富了我們的數(shù)字化生活。但同時(shí),,隨著市場(chǎng)要求軟件加速更新?lián)Q代,要如何平衡軟件質(zhì)量和上市速度則變成了一大難題,。總的來說,,防患于未然是最有效的方法,,盡早地發(fā)現(xiàn),、隔離、修復(fù)軟件漏洞,,才能最大限度降低風(fēng)險(xiǎn),。

  新思科技(Synopsys, Inc.,Nasdaq: SNPS )宣布發(fā)布《美國不良軟件質(zhì)量成本:2020年報(bào)告》,。該報(bào)告由新思科技共同發(fā)起,,由信息與軟件質(zhì)量聯(lián)盟(CISQ)編制。CISQ制定國際標(biāo)準(zhǔn)以實(shí)現(xiàn)軟件質(zhì)量測(cè)量自動(dòng)化,,并促進(jìn)安全,、可靠和可信賴的軟件開發(fā)和可持續(xù)性。報(bào)告顯示2020年,,美國不良軟件質(zhì)量成本(CPSQ)約為2.08萬億美元,。導(dǎo)致不良軟件質(zhì)量的原因包括軟件故障、開發(fā)項(xiàng)目失敗,、遺留系統(tǒng)問題,、技術(shù)債務(wù)和軟件可利用的弱點(diǎn)和漏洞造成的網(wǎng)絡(luò)犯罪等。

美國不良軟件質(zhì)量成本(CPSQ).jpg

  報(bào)告作者Herb Krasner表示:“隨著企業(yè)大規(guī)模地進(jìn)行數(shù)字化轉(zhuǎn)型,,基于軟件的創(chuàng)新和開發(fā)將迅速擴(kuò)展,。這就需要平衡質(zhì)量與速度,爭(zhēng)取在不犧牲質(zhì)量的同時(shí)確??焖俳桓懂a(chǎn)品,。然而,在大部分企業(yè)中,,軟件質(zhì)量通常排在其它業(yè)務(wù)目標(biāo)之后,。對(duì)質(zhì)量缺乏關(guān)注的代價(jià)卻很高昂。因此,,本報(bào)告向軟件工程師,、項(xiàng)目團(tuán)隊(duì)和企業(yè)負(fù)責(zé)人提供了具體建議,以提高他們使用和構(gòu)建的軟件的質(zhì)量,?!?/p>

  該報(bào)告的主要發(fā)現(xiàn)包括:

  ·業(yè)務(wù)軟件故障是不良軟件質(zhì)量總成本的主要原因,預(yù)計(jì)為1.56萬億美元,。自2018年以來,這一數(shù)字增長(zhǎng)了22%,??紤]到網(wǎng)絡(luò)安全故障的急劇增加,并且許多故障未報(bào)告,,這一數(shù)字可能會(huì)比實(shí)際要少,。過去兩年來,,由軟件中可利用的漏洞和漏洞引起的網(wǎng)絡(luò)犯罪是最大的增長(zhǎng)領(lǐng)域。根本原因主要是未解決的軟件缺陷問題,。

導(dǎo)致不良軟件質(zhì)量的三大主因.jpg

  ·開發(fā)項(xiàng)目失敗是CPSQ的第二大增長(zhǎng)領(lǐng)域,,預(yù)計(jì)為2,600億美元。自2018年以來,,這一數(shù)字增長(zhǎng)了46%,。十年來,項(xiàng)目失敗率一直穩(wěn)定在19%左右,。其中的根本原因不盡相同,,但始終都是因?yàn)槿狈?duì)質(zhì)量的關(guān)注。研究表明,,使用敏捷和DevOps方法時(shí),,成功率會(huì)大大提高,從而使決策延遲最小化,。

  ·運(yùn)營和維護(hù)遺留系統(tǒng)是CPSQ另一重要原因,,花費(fèi)預(yù)計(jì)為5,200億美元。雖然這比2018年的6,350億美元有所下降,,但仍占2020年美國IT總支出的近三分之一,。

  新思科技政府和關(guān)鍵基礎(chǔ)設(shè)施計(jì)劃總監(jiān)Joe Jarzombek表示:“低質(zhì)軟件的數(shù)量有持續(xù)上升的趨勢(shì),但解決方案保持不變:防患于未然,。構(gòu)建安全,、優(yōu)質(zhì)的軟件,很重要的一點(diǎn)是盡可能在源頭解決弱點(diǎn)和漏洞問題,。這可以減少潛在的損失和降低成本,。從開發(fā)早期就注重安全可以降低擁有成本,提升軟件抵御網(wǎng)絡(luò)攻擊的靈活性,?!?/p>

  諸如敏捷和DevOps之類的方法支持軟件開發(fā)的發(fā)展,軟件開發(fā)人員可以應(yīng)用這些增強(qiáng)功能,,例如每天,、每小時(shí)甚至有時(shí)在生產(chǎn)中進(jìn)行測(cè)試和提交微小增量更改。這可以實(shí)現(xiàn)更高的速度和更靈敏的開發(fā)周期,,但不一定是更優(yōu)質(zhì)的質(zhì)量,。DevSecOps旨在提升快速軟件開發(fā)中的安全機(jī)制,DevQualOps的出現(xiàn)則涵蓋了確保在整個(gè)敏捷,、DevOps和DevSecOps生命周期內(nèi)質(zhì)量達(dá)到適當(dāng)水平的活動(dòng),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]