軟件數(shù)量不斷在增長,，豐富了我們的數(shù)字化生活,。但同時，隨著市場要求軟件加速更新?lián)Q代,，要如何平衡軟件質(zhì)量和上市速度則變成了一大難題,?？偟膩碚f，防患于未然是最有效的方法,，盡早地發(fā)現(xiàn),、隔離、修復軟件漏洞,，才能最大限度降低風險,。

　　新思科技（Synopsys, Inc.，Nasdaq: SNPS ）宣布發(fā)布《美國不良軟件質(zhì)量成本：2020年報告》,。該報告由新思科技共同發(fā)起,，由信息與軟件質(zhì)量聯(lián)盟（CISQ）編制。CISQ制定國際標準以實現(xiàn)軟件質(zhì)量測量自動化,，并促進安全,、可靠和可信賴的軟件開發(fā)和可持續(xù)性。報告顯示2020年,，美國不良軟件質(zhì)量成本（CPSQ）約為2.08萬億美元,。導致不良軟件質(zhì)量的原因包括軟件故障,、開發(fā)項目失敗、遺留系統(tǒng)問題,、技術(shù)債務(wù)和軟件可利用的弱點和漏洞造成的網(wǎng)絡(luò)犯罪等,。

　　報告作者Herb Krasner表示：“隨著企業(yè)大規(guī)模地進行數(shù)字化轉(zhuǎn)型，基于軟件的創(chuàng)新和開發(fā)將迅速擴展,。這就需要平衡質(zhì)量與速度,，爭取在不犧牲質(zhì)量的同時確保快速交付產(chǎn)品,。然而,，在大部分企業(yè)中，軟件質(zhì)量通常排在其它業(yè)務(wù)目標之后,。對質(zhì)量缺乏關(guān)注的代價卻很高昂,。因此,，本報告向軟件工程師,、項目團隊和企業(yè)負責人提供了具體建議，以提高他們使用和構(gòu)建的軟件的質(zhì)量,?！?/p>

　　該報告的主要發(fā)現(xiàn)包括：

　　·業(yè)務(wù)軟件故障是不良軟件質(zhì)量總成本的主要原因，預計為1.56萬億美元,。自2018年以來,，這一數(shù)字增長了22％?？紤]到網(wǎng)絡(luò)安全故障的急劇增加,，并且許多故障未報告，這一數(shù)字可能會比實際要少,。過去兩年來,，由軟件中可利用的漏洞和漏洞引起的網(wǎng)絡(luò)犯罪是最大的增長領(lǐng)域。根本原因主要是未解決的軟件缺陷問題,。

　　·開發(fā)項目失敗是CPSQ的第二大增長領(lǐng)域,，預計為2,600億美元。自2018年以來,，這一數(shù)字增長了46％,。十年來，項目失敗率一直穩(wěn)定在19％左右,。其中的根本原因不盡相同,，但始終都是因為缺乏對質(zhì)量的關(guān)注。研究表明,，使用敏捷和DevOps方法時,，成功率會大大提高,，從而使決策延遲最小化。

　　·運營和維護遺留系統(tǒng)是CPSQ另一重要原因,，花費預計為5,200億美元,。雖然這比2018年的6,350億美元有所下降，但仍占2020年美國IT總支出的近三分之一,。

　　新思科技政府和關(guān)鍵基礎(chǔ)設(shè)施計劃總監(jiān)Joe Jarzombek表示：“低質(zhì)軟件的數(shù)量有持續(xù)上升的趨勢,，但解決方案保持不變：防患于未然。構(gòu)建安全,、優(yōu)質(zhì)的軟件,，很重要的一點是盡可能在源頭解決弱點和漏洞問題。這可以減少潛在的損失和降低成本,。從開發(fā)早期就注重安全可以降低擁有成本,，提升軟件抵御網(wǎng)絡(luò)攻擊的靈活性?！?/p>

　　諸如敏捷和DevOps之類的方法支持軟件開發(fā)的發(fā)展,，軟件開發(fā)人員可以應用這些增強功能，例如每天,、每小時甚至有時在生產(chǎn)中進行測試和提交微小增量更改,。這可以實現(xiàn)更高的速度和更靈敏的開發(fā)周期，但不一定是更優(yōu)質(zhì)的質(zhì)量,。DevSecOps旨在提升快速軟件開發(fā)中的安全機制,，DevQualOps的出現(xiàn)則涵蓋了確保在整個敏捷、DevOps和DevSecOps生命周期內(nèi)質(zhì)量達到適當水平的活動,。