Forrester Consulting公司的“软件完整性风险报告”(Software Integrity Risk Report)对近350家有影响力的软件开发公司进行了调研,研究了目前开发过程中软件质量、安全管理的操作过程和市场趋势。
关键点
第三方软件质量对商业成果有重要影响
有超过90%调查对象确认会使用第三方代码
只有不到50%第三方代码在开发过程中会进行质量和安全测试
第三方代码开发中,只有44%的公司会进行自动代码安全测试,而内部软件开发中,会有69%公司进行代码安全测试
开发过程中,形成了风险-责任不对等的现象
当软件出现问题时,几乎有一半情况下,购买者要为第三方代码的质量和安全问题负全责;相较之下,第三方供应商负全责的几率只有10% 。