Software Integrity Risk Report (Forrester Consulting)

Forrester Consulting realizó un sondeo bajo el patrocinio de la firma de seguridad de software Coverity para conocer lass prácticas en relación con la administración de la calidad y seguridad del código. Este sondeo expone que tal gestión deja bastante que desear.

Según Forrester Consulting en el estudio donde recoge los datos de esta investigación, Software Integrity Risk Report, la mayoría de las compañías externaliza a terceras partes el desarrollo de código, la mayoría de este código no es sometido a las mismas pruebas de calidad y seguridad que los desarrollos internos.

De hecho, el estudio revela importantes diferencias entre cómo es probado el código desarrollado internamente y el software encargado a terceros.

En primer lugar, sólo un 44% de las compañías lleva a cabo testing automatizado cuando durante el desarrollo de código para terceros, lo que significa que el cliente que externaliza recibe un producto al que no se han aplicado este tipo de pruebas. Sin embargo, el 69% utiliza procesos automatizados para comprobar la calidad y seguridad del software que desarrolla internamente.

Por otra parte, únicamente un 35% de las empresas realizan valoración de riesgos, seguridad y vulnerabilidades para el código de terceros, frente al 70% de organizaciones que la aplican para sus desarrollos internos.

Fuente: PC World

 Coverity commissioned Forrester Consulting to a conduct a survey of close to 350 North American and European software development influencers. The findings of the study expose important strategic shifts based on the realization that development risks are tied to business risk.

Software Quality is Having a Material Impact on Business Results:

• - Over 65% say software defects impact customer satisfaction
• - 47% say software defects impact to time to market
• - 28% say software defects impacted their brand

Developers are Being Held Increasingly Accountable for Software Quality, Security and Customer Satisfaction:

• - 56% measure their developers based on customer satisfaction
• - 51% measure developers based on the number of critical software flaws left in released code

The Increased Reliance on Third-Party Code is Magnifying Risk

• - Almost all organizations use third party code and 50% use it extensively or regularly
• - Problems with the quality of third party code have led to product delays and recalls, damage to brand and lost revenues.

Read more about the study findings and the recommended steps you can take to protect your organization.


Download

• Get Your Free Report (Abril 2011)
• Read the Press Release

Link relacionado:
- Study Reveals Less Than Fifty Percent of Third Party Code Is Tested for Quality and Security in Development