写点什么

新思科技发布《美国不良软件质量成本:2020 年报告》

发布于: 2021 年 01 月 27 日
新思科技发布《美国不良软件质量成本:2020年报告》

软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。

 

新思科技(Synopsys, Inc.,NasdaqSNPS)宣布发布《美国不良软件质量成本:2020年报告》。该报告由新思科技共同发起,由信息与软件质量联盟(CISQ)编制。CISQ 制定国际标准以实现软件质量测量自动化,并促进安全、可靠和可信赖的软件开发和可持续性。报告显示 2020 年,美国不良软件质量成本(CPSQ)约为 2.08 万亿美元。导致不良软件质量的原因包括软件故障、开发项目失败、遗留系统问题、技术债务和软件可利用的弱点和漏洞造成的网络犯罪等。


 报告作者 Herb Krasner 表示:“随着企业大规模地进行数字化转型,基于软件的创新和开发将迅速扩展。这就需要平衡质量与速度,争取在不牺牲质量的同时确保快速交付产品。然而,在大部分企业中,软件质量通常排在其它业务目标之后。对质量缺乏关注的代价却很高昂。因此,本报告向软件工程师、项目团队和企业负责人提供了具体建议,以提高他们使用和构建的软件的质量。”


该报告的主要发现包括:

 

·       业务软件故障是不良软件质量总成本的主要原因,预计为 1.56 万亿美元。自 2018 年以来,这一数字增长了 22%。考虑到网络安全故障的急剧增加,并且许多故障未报告,这一数字可能会比实际要少。过去两年来,由软件中可利用的漏洞和漏洞引起的网络犯罪是最大的增长领域。根本原因主要是未解决的软件缺陷问题。

·       开发项目失败是 CPSQ 的第二大增长领域,预计为 2,600 亿美元。自 2018 年以来,这一数字增长了 46%。十年来,项目失败率一直稳定在 19%左右。其中的根本原因不尽相同,但始终都是因为缺乏对质量的关注。研究表明,使用敏捷和 DevOps 方法时,成功率会大大提高,从而使决策延迟最小化。

·       运营和维护遗留系统是 CPSQ 另一重要原因,花费预计为 5,200 亿美元。虽然这比 2018 年的 6,350 亿美元有所下降,但仍占 2020 年美国 IT 总支出的近三分之一。


 新思科技政府和关键基础设施计划总监 Joe Jarzombek 表示:“低质软件的数量有持续上升的趋势,但解决方案保持不变:防患于未然。构建安全、优质的软件,很重要的一点是尽可能在源头解决弱点和漏洞问题。这可以减少潜在的损失和降低成本。从开发早期就注重安全可以降低拥有成本,提升软件抵御网络攻击的灵活性。”

 

诸如敏捷和 DevOps 之类的方法支持软件开发的发展,软件开发人员可以应用这些增强功能,例如每天、每小时甚至有时在生产中进行测试和提交微小增量更改。这可以实现更高的速度和更灵敏的开发周期,但不一定是更优质的质量。DevSecOps 旨在提升快速软件开发中的安全机制,DevQualOps 的出现则涵盖了确保在整个敏捷、DevOps 和 DevSecOps 生命周期内质量达到适当水平的活动。


用户头像

还未添加个人签名 2020.11.13 加入

还未添加个人简介

评论

发布
暂无评论
新思科技发布《美国不良软件质量成本:2020年报告》