Studie 11.05.2011, 00:00 Uhr

Weniger als 50 Prozent von Drittanbieter-Code wird geprüft

Mehr als die Hälfte der befragten Unternehmen verwenden Code von Drittanbietern, weniger als jedes zweite Unternehmen prüft den zugekauften Code genauso wie den selbstgeschriebenen.
Coverity, ein Anbieter auf dem Gebiet der automatisierten Software-Integritätsprüfung hat bei Forrester Consulting eine Studie zur Software-Qualität in Auftrag gegeben. Befragt wurden 336 Experten aus dem Umfeld der Softwareentwicklung in Nordamerika und Europa zu den derzeitigen Methoden und Trends beim Management der Softwarequalität, Qualitätssicherung und Sicherheit.
Ein Ergebnis der Studie ist es, dass die Mehrheit der Unternehmen Code von verschiedenen Drittanbietern verwendet. Dieser Code wird nicht mit den gleichen Maßstäben bezüglich Qualität, Qualitätssicherung und Sicherheit getestet, wie selbstentwickelte Software. Die Studie enthüllt ein ungleiches Verhältnis zwischen Risiko- und Verantwortungsübernahme während des Software-Erstellungsprozesses. Zudem betont sie den Einfluss von Softwaredefekten auf den geschäftlichen Erfolg.
Die Studie verdeutlicht die signifikante Nutzung von Drittanbieter-Code und den Einfluss dieses Software-Codes auf die geschäftlichen Prioritäten. Zu den Besonderheiten zählen:
  • Mehr als 90 Prozent der Befragten bestätigen, dass sie Code von kommerziellen Anbietern, Outsourcing-Teams oder Open-Source-Entwicklern nutzen.
  • Mehr als 40 Prozent der Befragten betonen, dass Probleme mit Code von Drittanbietern zu Verzögerungen in der Produkteinführung, Rückrufaktionen, Schwachstellen in der Sicherheit, längeren Entwicklungszeiten und Umsatzeinbußen führen. Deshalb besteht der Wunsch, die Integrität von Code sichtbarer zu machen.
  • Ungefähr 65 Prozent der Unternehmen sagen, dass die Kundenzufriedenheit von Softwaredefekten beeinflusst wird, während 47 Prozent glauben, dass auch die Zeit bis zur Markteinführung des Produktes von Softwaredefekten beeinflusst wird.
Die Studie zeigt auch die Lücken zwischen dem Testen von selbstentwickeltem Code und dem von Drittanbietern auf:
  • Nur 44 Prozent der Unternehmen führen automatische Tests von Drittanbieter-Code während der Entwicklung durch, während 69 Prozent automatische Testverfahren für selbstentwickelten Software-Code einsetzen.
  • Nur 35 Prozent der Unternehmen führen Risiko-, Sicherheits- oder Schwachstellen-Analysen bei Drittanbieter-Code durch, während 70 Prozent der Unternehmen diese Methoden bei ihrer intern entwickelten Software bereits verwenden.
  • Nur 35 Prozent der Unternehmen nutzen manuelle Code-Prüfungsverfahren bei Software von Drittanbietern, im Gegensatz zu 68 Prozent bei Eigenentwicklungen.
  • Lücken bei der Qualitätssicherung wurden ebenfalls offengelegt. 51 Prozent der Befragten haben angegeben, dass sie automatisiert funktionale Tests, Belastungs- und Einzeltests für angelieferte Software durchführen, während diese Qualitäts-sicherungsverfahren bei intern entwickelter Software von 75 Prozent der Befragten angewendet werden.
In nahezu jedem zweiten Fall wird der Käufer zu 100 Prozent für die Qualität und Sicherheit im Code von Drittanbietern verantwortlich gemacht. Im Vergleich dazu wird nur jeder Zehnte Drittanbieter zu 100 Prozent verantwortlich gemacht. Die Studie bestätigt auch, dass bei mehr als 74 Prozent der Befragten die Entwickler zusätzliche Verantwortung übernehmen und somit bei der Erreichung ihrer Ziele in Qualität und Sicherheit messbarer sind als vor einem Jahr.
?Die Daten des Risikoreports zur Softwareintegrität belegen, dass eine Änderung in der Messbarkeit bei der Software-Code-Erstellung stattfindet?, sagt Dave Peterson, Chief Marketing Officer bei Coverity. ?Heute sind die Entwickler in einer Zwickmühle. Auf der einen Seite müssen sie die Verantwortung für ihre Software übernehmen, auf der anderen Seite können sie aber nicht die Qualität der Software von Drittanbietern kontrollieren. Das hat dazu geführt, dass viele Unternehmen nach Lösungen suchen, um die Qualität und die Sicherheit von Code zu kontrollieren und zu gewährleisten. Sie möchten die Risiken entlang der gesamten Software-Wertschöpfungskette bewerten.? [bl]
 



Das könnte Sie auch interessieren