Synopsys发布了《美国软件质量不佳成本:2020年报告》。
软件数量持续增长,丰富了我们的数字生活。但是同时,随着市场要求加速软件升级,如何在软件质量和上市速度之间取得平衡已经成为一个主要问题。
通常,最有效的方法是在问题发生之前进行预防。只有尽早发现,隔离和修复软件漏洞,才能将风险最小化。
Synopsys,Inc.宣布发布“美国软件质量差的成本:2020年报告”。该报告由Synopsys共同发起,由信息和软件质量联盟(CISQ)编写。
CISQ制定了国际标准来自动化软件质量测量,并促进安全,可靠和可信赖的软件开发和可持续性。报告显示,到2020年,美国不良软件质量(CPSQ)的成本将约为2.08万亿美元。
软件质量不佳的原因包括软件故障,开发项目故障,遗留系统问题,技术债务以及由软件可利用的弱点和漏洞引起的网络犯罪。报告作者Herb Krasner说:“随着公司进行大规模的数字化转型,基于软件的创新和开发将迅速扩展。
这需要在质量和速度之间取得平衡,并努力确保在不牺牲质量的前提下快速交付产品。但是,在大多数公司中,软件质量通常落后于其他业务目标。
忽视质量的成本非常高。因此,该报告为软件工程师,项目团队和业务主管提供了具体建议,以改善他们的使用并提高软件质量。
”该报告的主要发现包括:商业软件故障是导致软件质量下降的总成本的主要原因,估计总成本为1.56万亿美元。自2018年以来,这一数字增加了22%。
考虑到网络安全故障的急剧增加,并且尚未报告许多故障,因此该数目可能少于实际数目。在过去的两年中,由可利用的漏洞和软件漏洞引起的网络犯罪一直是最大的增长领域。
根本原因主要是未解决的软件缺陷问题。 ·开发项目的失败是CPSQ的第二大增长领域,估计为2600亿美元。
自2018年以来,这一数字增加了46%。在过去的十年中,项目失败率一直稳定在19%左右。
根本原因并不相同,但这总是因为缺乏对质量的关注。研究表明,使用敏捷和DevOps方法时,成功率将大大提高,从而最大程度地减少决策延迟。
·运营和维护遗留系统是CPSQ的另一个重要原因,估计成本为5200亿美元。虽然这比2018年的6,350亿美元有所下降,但仍占2020年美国IT支出总额的近三分之一。
Synopsys政府和关键基础设施计划总监Joe Jarzombek表示:“低质量软件的数量仍在继续上升,但解决方案保持不变:在问题发生之前就先进行预防。构建安全,高质量的软件非常重要。
尝试从源头上尽可能解决弱点和漏洞。这样可以减少潜在的损失并降低成本。
从开发的早期阶段就着眼于安全性可以降低拥有成本,并提高软件抵御网络攻击的灵活性。 “支持诸如敏捷和DevOps之类的方法。
随着软件开发的发展,软件开发人员可以应用这些增强功能,例如每天,每小时甚至在生产中测试和提交小的增量更改。这样可以实现更高的速度和更敏感的开发周期,但不一定能获得更好的质量。
DevSecOps旨在改善快速软件开发中的安全性机制,DevQualOps的出现涵盖了确保在敏捷,DevOps和DevSecOps生命周期中确保适当质量水平的活动。
通常,最有效的方法是在问题发生之前进行预防。只有尽早发现,隔离和修复软件漏洞,才能将风险最小化。
Synopsys,Inc.宣布发布“美国软件质量差的成本:2020年报告”。该报告由Synopsys共同发起,由信息和软件质量联盟(CISQ)编写。
CISQ制定了国际标准来自动化软件质量测量,并促进安全,可靠和可信赖的软件开发和可持续性。报告显示,到2020年,美国不良软件质量(CPSQ)的成本将约为2.08万亿美元。
软件质量不佳的原因包括软件故障,开发项目故障,遗留系统问题,技术债务以及由软件可利用的弱点和漏洞引起的网络犯罪。报告作者Herb Krasner说:“随着公司进行大规模的数字化转型,基于软件的创新和开发将迅速扩展。
这需要在质量和速度之间取得平衡,并努力确保在不牺牲质量的前提下快速交付产品。但是,在大多数公司中,软件质量通常落后于其他业务目标。
忽视质量的成本非常高。因此,该报告为软件工程师,项目团队和业务主管提供了具体建议,以改善他们的使用并提高软件质量。
”该报告的主要发现包括:商业软件故障是导致软件质量下降的总成本的主要原因,估计总成本为1.56万亿美元。自2018年以来,这一数字增加了22%。
考虑到网络安全故障的急剧增加,并且尚未报告许多故障,因此该数目可能少于实际数目。在过去的两年中,由可利用的漏洞和软件漏洞引起的网络犯罪一直是最大的增长领域。
根本原因主要是未解决的软件缺陷问题。 ·开发项目的失败是CPSQ的第二大增长领域,估计为2600亿美元。
自2018年以来,这一数字增加了46%。在过去的十年中,项目失败率一直稳定在19%左右。
根本原因并不相同,但这总是因为缺乏对质量的关注。研究表明,使用敏捷和DevOps方法时,成功率将大大提高,从而最大程度地减少决策延迟。
·运营和维护遗留系统是CPSQ的另一个重要原因,估计成本为5200亿美元。虽然这比2018年的6,350亿美元有所下降,但仍占2020年美国IT支出总额的近三分之一。
Synopsys政府和关键基础设施计划总监Joe Jarzombek表示:“低质量软件的数量仍在继续上升,但解决方案保持不变:在问题发生之前就先进行预防。构建安全,高质量的软件非常重要。
尝试从源头上尽可能解决弱点和漏洞。这样可以减少潜在的损失并降低成本。
从开发的早期阶段就着眼于安全性可以降低拥有成本,并提高软件抵御网络攻击的灵活性。 “支持诸如敏捷和DevOps之类的方法。
随着软件开发的发展,软件开发人员可以应用这些增强功能,例如每天,每小时甚至在生产中测试和提交小的增量更改。这样可以实现更高的速度和更敏感的开发周期,但不一定能获得更好的质量。
DevSecOps旨在改善快速软件开发中的安全性机制,DevQualOps的出现涵盖了确保在敏捷,DevOps和DevSecOps生命周期中确保适当质量水平的活动。