2021年1月20日
新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布发布《美国不良软件质量成本:2020年报告》。该报告由新思科技共同发起,由信息与软件质量联盟(CISQ)编制。CISQ制定国际标准以实现软件质量测量自动化,并促进安全、可靠和可信赖的软件开发和可持续性。报告显示2020年,美国不良软件质量成本(CPSQ)约为2.08万亿美元。导致不良软件质量的原因包括软件故障、开发项目失败、遗留系统问题、技术债务和软件可利用的弱点和漏洞造成的网络犯罪等。
报告作者Herb Krasner表示:“随着企业大规模地进行数字化转型,基于软件的创新和开发将迅速扩展。这就需要平衡质量与速度,争取在不牺牲质量的同时确保快速交付产品。然而,在大部分企业中,软件质量通常排在其它业务目标之后。对质量缺乏关注的代价却很高昂。因此,本报告向软件工程师、项目团队和企业负责人提供了具体建议,以提高他们使用和构建的软件的质量。”
该报告的主要发现包括:
新思科技政府和关键基础设施计划总监Joe Jarzombek表示:“低质软件的数量有持续上升的趋势,但解决方案保持不变:防患于未然。构建安全、优质的软件,很重要的一点是尽可能在源头解决弱点和漏洞问题。这可以减少潜在的损失和降低成本。从开发早期就注重安全可以降低拥有成本,提升软件抵御网络攻击的灵活性。”
诸如敏捷和DevOps之类的方法支持软件开发的发展,软件开发人员可以应用这些增强功能,例如每天、每小时甚至有时在生产中进行测试和提交微小增量更改。这可以实现更高的速度和更灵敏的开发周期,但不一定是更优质的质量。DevSecOps旨在提升快速软件开发中的安全机制,DevQualOps的出现则涵盖了确保在整个敏捷、DevOps和DevSecOps生命周期内质量达到适当水平的活动。
新思科技软件质量与安全平台
新思科技(Synopsys)帮助研发人员构建安全、高质量的软件,降低风险的同时提升速度及生产力。新思科技是应用安全领域公认的佼佼者,提供静态分析、软件组件分析、动态分析解决方案,帮助研发团队更快地找到专有代码、开源组件及应用程序行为中的漏洞和缺陷,并修复它们。通过结合行业领先的工具、服务和专业知识,新思科技可以帮助企业优化DevSecOps和整个软件开发生命周期中的安全和质量。
更多信息,请访问 : https://www.synopsys.com/zh-cn/software-integrity.html
新思科技简介
新思科技(Synopsys, Inc., 纳斯达克股票代码:SNPS)是众多创新型公司的Silicon to Software™(“芯片到软件”)合作伙伴,这些公司致力于开发我们日常所依赖的电子产品和软件应用。作为一家被纳入标普500强( S&P 500 )的公司,新思科技长期以来一直处于全球电子设计自动化(EDA)和半导体IP产业的领先地位,并提供业界最广泛的应用程序安全测试工具和服务组合。无论您是创建先进半导体的片上系统(SoC)的设计人员,还是编写需要更高安全性和质量的应用程序的软件开发人员,新思科技都能够提供您的创新产品所需要的解决方案。要获知更多信息,请访问www.synopsys.com。
###
SOURCE Synopsys, Inc.