一项新的研究显示，太多的全球组织把他们的业务押在糟糕的代码上

来自投的全球崩溃报告揭示了金融服务中的应用程序可能被用来窃取机密信息

 

纽约- 2017年3月7日 – 投, 软件分析和测量的领导者, 公布了其最新的CRASH Report的调查结果, 这是对软件“健康因素”(如可靠性和安全性)的最大的客观研究. 健康因素表明业务应用程序中结构性软件缺陷的数量和严重程度.

该报告分析了1.30亿行代码横跨1,来自8个不同国家329个组织的850份申请, 暴露了全球太多的关键任务功能的整体质量很差. 安全方面的得分差异很大，任何健康因素的得分都有最高和最低之分. 一些应用程序的最低安全分数表明有大量的商业软件处于危险之中.

对于那些业务运作依赖于糟糕代码的组织来说，这是一场大赌博. 金融服务尤其容易受到安全风险的影响. 零售业和电信业的得分略高于金融服务业. 对于一个承载大量敏感数据的行业来说, 金融服务机构面临严厉监管罚款的风险.

“缺乏安全架构，加上遗留系统中的漏洞代码，很容易成为黑客的目标. 这在金融服务应用中尤其令人担忧. Bill Curtis，中国科协研究实验室高级副总裁兼首席科学家. “尽管宝博体育app下载在推动‘数字化’，但CRASH报告的结果表明，在企业系统中仍然存在大量不良代码. IT界的结论很明显:糟糕的软件质量使许多企业面临过度的风险.”

这项研究的主要发现包括:

安全是落后的

• 安全评分差异很大，一些最差的就属于这一类.
• 从地理上看，英国是所有地区中得分最低的. 法国成绩最好的.
• 与得分最高的行业政府相比，金融服务业得分最低.

小团队表现更好

• 研究结果揭示了团队规模的“最佳点”. 10人以下的开发团队在结构质量的大部分领域表现最好.
• 超过20人的开发团队在所有健康因素上都表现最差.

成熟度必须提高 

• 在能力成熟度模型集成(CMMI)度量的最不成熟的开发过程(级别1)的组织在结构质量的所有领域中得分最低. 这样的组织经常让开发人员按照不切实际的时间表超负荷工作. 他们犯了无数错误，却没有足够的时间去发现和改正. 处于第2级的组织已经实现了基本的项目控制，或者处于第3级的组织已经标准化了他们的过程，产生了更好的软件.

混合方法是可行的

• 结果显示，得分最高的软件是使用混合方法开发的，这种方法结合了敏捷和瀑布的实践. 报告使用“无方法”的人得分最低。. 敏捷方法和瀑布方法的得分都低于混合方法. 这证实了两年前CRASH报告中的相同发现.
• 通过将应用程序架构的预先分析和设计与短时间内对缺陷的快速反馈相结合, 迭代的编码冲刺, 混合方法比单独的敏捷或瀑布方法产生更高的结构质量.

CRASH执行摘要的副本和完整的报告可以下载 在这里.

 

方法
应用软件健康状况研究(CRASH)是一份关于商业应用结构质量全球趋势的两年一次的报告. 它报告了健康因素的得分，这代表了软件系统的架构和代码的工程可靠性的属性. 在CRASH Reports中生成数据的技术可以度量违反良好架构和编码实践的数量和严重程度. 这些是最可能导致操作问题(如中断)的缺陷, 性能下降, 未经授权的访问, 或数据损坏. 报告中衡量的健康因素包括五个特征:健壮性, 安全, 性能效率, 可变性和可转移性. 评分按1(高风险)到4(低风险)的等级计算。.

 

对投
卡斯特是世界软件分析和测量的领导者, 拥有价值1.3亿美元的独特技术&D投资. 投将基于事实的透明度引入到应用程序开发和采购中，从而将其转化为一种管理规程. 来自各个行业和地区的250多家公司依靠投来防止业务中断，同时降低硬IT成本和软件风险. 投是世界领先的IT服务提供商软件交付和维护的重要组成部分. 成立于1990年, 公司在泛欧交易所(CAS)上市，在北美设有办事处，为全球IT密集型企业提供服务, 欧洲和印度.

 

了解更多投信息:
网络: http://customerportal.oyunoynayan.com
博客: http://blog.customerportal.oyunoynayan.com
推特: http://www.Twitter.com/onquality

公关联系人:
布兰妮Schaeffer
communications@oyunoynayan.com
+1 212-871-8361