新的研究表明,太多的全球组织正在把他们的生意赌在糟糕的代码上

来自投的全球崩溃报告揭示了金融服务中的应用程序可以被用来窃取机密信息

 

2017年3月7日,纽约, 软件分析和测量的领导者, 宣布了其最新崩溃报告的调查结果, 对软件“健康因素”(如可靠性和安全性)最客观的研究. 运行状况因素指示业务应用程序中结构性软件缺陷的数量和严重程度.

该报告分析了1.0亿行代码跨越1,来自8个不同国家的329个组织提交了850份申请, 暴露了全球太多任务关键功能的整体质量很差. 安全评分差别很大,在任何健康因素上都有最高和最低的评分. 一些应用程序的最低安全分数表明有大量的业务软件处于风险之中.

对于业务操作依赖于劣质代码的组织来说,这是一场豪赌. 金融服务业尤其容易受到安全风险的影响. 零售和电信行业的得分略高于金融服务业. 对于一个拥有大量敏感数据的行业来说, 金融服务机构面临着监管部门开出巨额罚单的风险.

“缺乏安全架构,再加上遗留系统中漏洞百出的代码,很容易成为黑客的目标. 这在金融服务应用中尤其令人担忧. Bill Curtis, 投研究实验室高级副总裁兼首席科学家. “尽管宝博体育APP在推动‘数字化’,但宝博体育APP的崩溃报告发现,在企业系统中仍存在大量不良代码. IT的收获很明显:糟糕的软件质量将许多企业暴露在过度的风险中.”

这项研究的主要发现包括:

安全是落后的

  • 安全评分差别很大,有些最差的就属于这一类.
  • 从地理位置上看,英国在所有地区中得分最低. 法国成绩最好的.
  • 与得分最高的政府部门相比,金融服务业得分最低.

较小的团队表现更好

  • 研究结果揭示了团队规模的“最佳点”. 10人以下的开发团队在结构质量的大多数领域表现最好.
  • 超过20人的开发团队在所有健康因素中始终表现最差.

必须提高成熟度 

  • 通过能力成熟度模型集成(CMMI)度量,处于最不成熟的开发过程(级别1)的组织在结构质量的所有领域中得分最低. 这样的组织经常让开发人员按照不切实际的时间表超负荷工作. 他们犯了无数的错误,却没有足够的时间去发现和改正. 处于第2级的组织已经实现了基本的项目控制,或者处于第3级的组织已经标准化了他们的过程,从而产生了更好的软件.

一种混合的方法是可行的

  • 调查结果显示,使用结合了敏捷和瀑布实践的混合方法开发的软件得分最高. 得分最低的是那些报告使用“没有方法”的人。. 敏捷和瀑布方法的得分都比混合方法低. 这证实了两年前的上一次崩溃报告中的相同发现.
  • 通过预先分析和设计应用程序架构,并在短时间内对缺陷进行快速反馈, 迭代的编码冲刺, 混合方法比单独的敏捷或瀑布方法产生更高的结构质量.

可以下载CRASH执行摘要和完整报告的副本 在这里.

 

方法
投应用软件运行状况研究(CRASH)是一份关于业务应用程序结构质量全球趋势的两年期报告. 它报告健康因子的得分,这些健康因子代表软件系统体系结构和代码的工程稳健性属性. 在CRASH Reports中生成数据的技术衡量了违反良好架构和编码实践的数量和严重程度. 这些是最可能导致操作问题的缺陷,例如停机, 性能下降, 未经授权的访问, 或数据损坏. 报告中衡量的健康因素有五个特点:健壮, 安全, 性能效率, 可变性和可转移性. 评分范围从1(高风险)到4(低风险).

 

对投
投是软件分析和测量领域的世界领导者, 凭借1.3亿美元的R&D投资. 投将基于事实的透明性引入到应用程序开发和来源中,将其转换为管理规程. 所有行业部门和地区的250多家公司都依赖投来防止业务中断,同时降低硬IT成本和软件风险. 投是世界领先的IT服务提供商软件交付和维护不可或缺的一部分. 成立于1990年, 投在泛欧交易所(CAS)上市,服务于全球IT密集型企业,在北美设有办事处, 欧洲和印度.

 

有关投的更多信息:
网络: http://jobs.thebeautitude.com
博客: http://blog.jobs.thebeautitude.com
推特: http://www.Twitter.com/onquality

公关联系人:
布兰妮Schaeffer
communications@thebeautitude.com
+1 212-871-8361

友情链接: 1 2 3 4 5 6 7 8 9 10