新思科技與信息與軟件質量聯(lián)盟聯(lián)合發(fā)布最新調(diào)研

報告顯示美國2020年不良軟件質量成本估計高達2.08萬億美元

飛象網(wǎng)訊 修復有缺陷的軟件或者補救由漏洞帶來的損失往往代價很大。因此，盡可能地在軟件開發(fā)早期發(fā)現(xiàn)并修復問題和缺陷，或者說從一開始就內(nèi)置安全，才是創(chuàng)建優(yōu)質軟件的關鍵。

新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布發(fā)布《美國不良軟件質量成本：2020年報告》。該報告由新思科技共同發(fā)起，由信息與軟件質量聯(lián)盟(CISQ)編制。CISQ制定國際標準以實現(xiàn)軟件質量測量自動化，并促進安全、可靠和可信賴的軟件開發(fā)和可持續(xù)性。報告顯示2020年，美國不良軟件質量成本(CPSQ)約為2.08萬億美元。導致不良軟件質量的原因包括軟件故障、開發(fā)項目失敗、遺留系統(tǒng)問題、技術債務和軟件可利用的弱點和漏洞造成的網(wǎng)絡犯罪等。

報告作者Herb Krasner表示：“隨著企業(yè)大規(guī)模地進行數(shù)字化轉型，基于軟件的創(chuàng)新和開發(fā)將迅速擴展。這就需要平衡質量與速度，爭取在不犧牲質量的同時確�？焖俳桓懂a(chǎn)品。然而，在大部分企業(yè)中，軟件質量通常排在其它業(yè)務目標之后。對質量缺乏關注的代價卻很高昂。因此，本報告向軟件工程師、項目團隊和企業(yè)負責人提供了具體建議，以提高他們使用和構建的軟件的質量�！�

該報告的主要發(fā)現(xiàn)包括：

· 業(yè)務軟件故障是不良軟件質量總成本的主要原因，預計為1.56萬億美元。自2018年以來，這一數(shù)字增長了22％�？紤]到網(wǎng)絡安全故障的急劇增加，并且許多故障未報告，這一數(shù)字可能會比實際要少。過去兩年來，由軟件中可利用的漏洞和漏洞引起的網(wǎng)絡犯罪是最大的增長領域。根本原因主要是未解決的軟件缺陷問題。

· 開發(fā)項目失敗是CPSQ的第二大增長領域，預計為2,600億美元。自2018年以來，這一數(shù)字增長了46％。十年來，項目失敗率一直穩(wěn)定在19％左右。其中的根本原因不盡相同，但始終都是因為缺乏對質量的關注。研究表明，使用敏捷和DevOps方法時，成功率會大大提高，從而使決策延遲最小化。

· 運營和維護遺留系統(tǒng)是CPSQ另一重要原因，花費預計為5,200億美元。雖然這比2018年的6,350億美元有所下降，但仍占2020年美國IT總支出的近三分之一。

新思科技政府和關鍵基礎設施計劃總監(jiān)Joe Jarzombek表示：“低質軟件的數(shù)量有持續(xù)上升的趨勢，但解決方案保持不變：防患于未然。構建安全、優(yōu)質的軟件，很重要的一點是盡可能在源頭解決弱點和漏洞問題。這可以減少潛在的損失和降低成本。從開發(fā)早期就注重安全可以降低擁有成本，提升軟件抵御網(wǎng)絡攻擊的靈活性�！�

諸如敏捷和DevOps之類的方法支持軟件開發(fā)的發(fā)展，軟件開發(fā)人員可以應用這些增強功能，例如每天、每小時甚至有時在生產(chǎn)中進行測試和提交微小增量更改。這可以實現(xiàn)更高的速度和更靈敏的開發(fā)周期，但不一定是更優(yōu)質的質量。DevSecOps旨在提升快速軟件開發(fā)中的安全機制，DevQualOps的出現(xiàn)則涵蓋了確保在整個敏捷、DevOps和DevSecOps生命周期內(nèi)質量達到適當水平的活動。