新聞中心

EEPW首頁 > 嵌入式系統 > 業界動態 > 新思科技發布《美國不良軟件質量成本:2020年報告》

新思科技發布《美國不良軟件質量成本:2020年報告》

—— 報告顯示美國2020年不良軟件質量成本估計高達2.08萬億美元
作者:時間:2021-01-20來源:電子產品世界收藏

軟件數量不斷在增長,豐富了我們的數字化生活。但同時,隨著市場要求軟件加速更新換代,要如何平衡軟件質量和上市速度則變成了一大難題。總的來說,防患于未然是最有效的方法,盡早地發現、隔離、修復軟件漏洞,才能最大限度降低風險。

本文引用地址:http://www.834653.tw/article/202101/422262.htm

新思科技(Synopsys, Inc.)近日宣布發布 《美國不良軟件質量成本:2020年報告》 。該報告由新思科技共同發起,由信息與軟件質量聯盟(CISQ)編制。CISQ制定國際標準以實現軟件質量測量自動化,并促進安全、可靠和可信賴的軟件開發和可持續性。報告顯示2020年,美國不良軟件質量成本(CPSQ)約為2.08萬億美元。導致不良軟件質量的原因包括軟件故障、開發項目失敗、遺留系統問題、技術債務和軟件可利用的弱點和漏洞造成的網絡犯罪等。

1611121807143969.jpg

報告作者Herb Krasner表示:“隨著企業大規模地進行數字化轉型,基于軟件的創新和開發將迅速擴展。這就需要平衡質量與速度,爭取在不犧牲質量的同時確保快速交付產品。然而,在大部分企業中,軟件質量通常排在其它業務目標之后。對質量缺乏關注的代價卻很高昂。因此,本報告向軟件工程師、項目團隊和企業負責人提供了具體建議,以提高他們使用和構建的軟件的質量。”

1611121843212309.jpg

該報告的主要發現包括:

●   業務軟件故障是不良軟件質量總成本的主要原因,預計為1.56萬億美元。自2018年以來,這一數字增長了22%。考慮到網絡安全故障的急劇增加,并且許多故障未報告,這一數字可能會比實際要少。過去兩年來,由軟件中可利用的漏洞和漏洞引起的網絡犯罪是最大的增長領域。根本原因主要是未解決的軟件缺陷問題。

●   開發項目失敗是CPSQ的第二大增長領域,預計為2,600億美元。自2018年以來,這一數字增長了46%。十年來,項目失敗率一直穩定在19%左右。其中的根本原因不盡相同,但始終都是因為缺乏對質量的關注。研究表明,使用敏捷和DevOps方法時,成功率會大大提高,從而使決策延遲最小化。

●   運營和維護遺留系統是CPSQ另一重要原因,花費預計為5,200億美元。雖然這比2018年的6,350億美元有所下降,但仍占2020年美國IT總支出的近三分之一。

1611121868248934.gif

新思科技政府和關鍵基礎設施計劃總監Joe Jarzombek表示:“低質軟件的數量有持續上升的趨勢,但解決方案保持不變:防患于未然。構建安全、優質的軟件,很重要的一點是盡可能在源頭解決弱點和漏洞問題。這可以減少潛在的損失和降低成本。從開發早期就注重安全可以降低擁有成本,提升軟件抵御網絡攻擊的靈活性。”

諸如敏捷和DevOps之類的方法支持軟件開發的發展,軟件開發人員可以應用這些增強功能,例如每天、每小時甚至有時在生產中進行測試和提交微小增量更改。這可以實現更高的速度和更靈敏的開發周期,但不一定是更優質的質量。DevSecOps旨在提升快速軟件開發中的安全機制,DevQualOps的出現則涵蓋了確保在整個敏捷、DevOps和DevSecOps生命周期內質量達到適當水平的活動。



關鍵詞:

評論


相關推薦

技術專區

關閉
排列5和值尾走势图 排列五和值走势图最近500期 竞彩足球比分新浪网 新疆11选5在哪 360彩票七星彩预测 四川时时彩官网平台 网上购彩正规平台 体彩p5综合走势图 手机vr赛车游戏 娱乐平台哪家好 ji47吉利平码论坛 幸运农场水果开奖 新疆35选7预测下期号码 香港曾姐一码中特网 浙江飞鱼 北京快3路公交车路线查询 bg真人下载