Studie belegt: Weniger als 50 Prozent von Drittanbieter-Code wird während der Entwicklung auf Qualität und Sicherheit geprüft

(PresseBox) (Ismaning, ) Mehr als 40 Prozent der Befragten betonen, dass Probleme mit Code von Drittanbietern zu Verzögerungen in der Produkteinführung, Rückrufaktionen, Schwachstellen in der Sicherheit, längeren Entwicklungszeiten und Umsatzeinbußen führen. Deshalb besteht der Wunsch, die Integrität von Code sichtbarer zu machen.

Coverity, führender Anbieter auf dem Gebiet der automatisierten Software-Integritätsprüfung, kündigt die Ergebnisse des Risikoreports zur Softwareintegrität an. Dabei handelt es sich um eine von Coverity bei Forrester Consulting in Auftrag gegebene Studie. Es wurden 336 Experten aus dem Umfeld der Softwareentwicklung in Nordamerika und Europa zu den derzeitigen Methoden und Trends beim Management der Softwarequalität, Qualitätssicherung und Sicherheit befragt.

Laut der Studie verwendet die Mehrheit der Unternehmen Softwarecode von verschiedenen Drittanbietern. Dieser Code wird nicht mit den gleichen Maßstäben bezüglich Qualität, Qualitätssicherung und Sicherheit getestet, wie selbstentwickelte Software. Die Studie enthüllt ein ungleiches Verhältnis zwischen Risiko- und Verantwortungsübernahme während des Software-Erstellungsprozesses. Zudem betont sie den Einfluss von Softwaredefekten auf den geschäftlichen Erfolg.

Die Studie verdeutlicht die signifikante Nutzung von Drittanbieter-Code und den Einfluss dieses Software-Codes auf die geschäftlichen Prioritäten. Zu den Besonderheiten zählen:

- Mehr als 90 Prozent der Befragten bestätigen, dass sie Code von kommerziellen Anbietern, Outsourcing-Teams oder Open-Source-Entwicklern nutzen.
- Mehr als 40 Prozent der Befragten betonen, dass Probleme mit Code von Drittanbietern zu Verzögerungen in der Produkteinführung, Rückrufaktionen, Schwachstellen in der Sicherheit, längeren Entwicklungszeiten und Umsatzeinbußen führen. Deshalb besteht der Wunsch, die Integrität von Code sichtbarer zu machen.
- Ungefähr 65 Prozent der Unternehmen sagen, dass die Kundenzufriedenheit von Softwaredefekten beeinflusst wird, während 47 Prozent glauben, dass auch die Zeit bis zur Markteinführung des Produktes von Softwaredefekten beeinflusst wird.

Die Studie zeigt auch die Lücken zwischen dem Testen von selbstentwickeltem Code und dem von Drittanbietern auf:

- Nur 44 Prozent der Unternehmen führen automatische Tests von Drittanbieter-Code während der Entwicklung durch, während 69 Prozent automatische Testverfahren für selbstentwickelten Software-Code einsetzen.
- Nur 35 Prozent der Unternehmen führen Risiko-, Sicherheits- oder Schwachstellen-Analysen bei Drittanbieter-Code durch, während 70 Prozent der Unternehmen diese Methoden bei ihrer intern entwickelten Software bereits verwenden.
- Nur 35 Prozent der Unternehmen nutzen manuelle Code-Prüfungsverfahren bei Software von Drittanbietern, im Gegensatz zu 68 Prozent bei Eigenentwicklungen.
- Lücken bei der Qualitätssicherung wurden ebenfalls offengelegt. 51 Prozent der Befragten haben angegeben, dass sie automatisiert funktionale Tests, Belastungs- und Einzeltests für angelieferte Software durchführen, während diese Qualitätssicherungsverfahren bei intern entwickelter Software von 75 Prozent der Befragten angewendet werden.

Die Studie enthüllt ein ungleiches Verhältnis zwischen Risiko- und Verantwortungsübernahme während des Software-Erstellungsprozesses:
- In nahezu jedem zweiten Fall wird der Käufer zu 100 Prozent für die Qualität und Sicherheit im Code von Drittanbietern verantwortlich gemacht. Im Vergleich dazu wird nur jeder Zehnte Drittanbieter zu 100 Prozent verantwortlich gemacht.
- Die Studie bestätigt auch, dass bei mehr als 74 Prozent der Befragten die Entwickler zusätzliche Verantwortung übernehmen und somit bei der Erreichung ihrer Ziele in Qualität und Sicherheit messbarer sind als vor einem Jahr.

"Die Daten des Risikoreports zur Softwareintegrität belegen, dass eine Änderung in der Messbarkeit bei der Software-Code-Erstellung stattfindet", sagt Dave Peterson, Chief Marketing Officer bei Coverity. "Heute sind die Entwickler in einer Zwickmühle. Auf der einen Seite müssen sie die Verantwortung für ihre Software übernehmen, auf der anderen Seite können sie aber nicht die Qualität der Software von Drittanbietern kontrollieren. Das hat dazu geführt, dass viele Unternehmen nach Lösungen suchen, um die Qualität und die Sicherheit von Code zu kontrollieren und zu gewährleisten. Sie möchten die Risiken entlang der gesamten Software-Wertschöpfungskette bewerten."

Eine vollständige Kopie der Studie erhalten Sie unter http://coverity.com/...
Weitere Informationen über das Thema Codekontrolle finden Sie unter www.coverity.com/de/products/.
Social Media