【产通社，1月23日讯】新思科技（Synopsys，Inc；纳斯达克股票代码：SNPS）官网消息，其正式发布《美国不良软件质量成本：2020年报告》。该报告由新思科技共同发起，由信息与软件质量联盟（CISQ）编制。CISQ制定国际标准以实现软件质量测量自动化，并促进安全、可靠和可信赖的软件开发和可持续性。报告显示2020年，美国不良软件质量成本（CPSQ）约为2.08万亿美元。导致不良软件质量的原因包括软件故障、开发项目失败、遗留系统问题、技术债务和软件可利用的弱点和漏洞造成的网络犯罪等。

报告作者Herb Krasner表示：“随着企业大规模地进行数字化转型，基于软件的创新和开发将迅速扩展。这就需要平衡质量与速度，争取在不牺牲质量的同时确保快速交付产品。然而，在大部分企业中，软件质量通常排在其它业务目标之后。对质量缺乏关注的代价却很高昂。因此，本报告向软件工程师、项目团队和企业负责人提供了具体建议，以提高他们使用和构建的软件的质量。”

新思科技政府和关键基础设施计划总监Joe Jarzombek表示：“低质软件的数量有持续上升的趋势，但解决方案保持不变：防患于未然。构建安全、优质的软件，很重要的一点是尽可能在源头解决弱点和漏洞问题。这可以减少潜在的损失和降低成本。从开发早期就注重安全可以降低拥有成本，提升软件抵御网络攻击的灵活性。”

该报告的主要发现包括：
（1）业务软件故障是不良软件质量总成本的主要原因，预计为1.56万亿美元。自2018年以来，这一数字增长了22%。考虑到网络安全故障的急剧增加，并且许多故障未报告，这一数字可能会比实际要少。过去两年来，由软件中可利用的漏洞和漏洞引起的网络犯罪是最大的增长领域。根本原因主要是未解决的软件缺陷问题。 
（2）开发项目失败是CPSQ的第二大增长领域，预计为2,600亿美元。自2018年以来，这一数字增长了46%。十年来，项目失败率一直稳定在19%左右。其中的根本原因不尽相同，但始终都是因为缺乏对质量的关注。研究表明，使用敏捷和DevOps方法时，成功率会大大提高，从而使决策延迟最小化。 
（3）运营和维护遗留系统是CPSQ另一重要原因，花费预计为5,200亿美元。虽然这比2018年的6,350亿美元有所下降，但仍占2020年美国IT总支出的近三分之一。

诸如敏捷和DevOps之类的方法支持软件开发的发展，软件开发人员可以应用这些增强功能，例如每天、每小时甚至有时在生产中进行测试和提交微小增量更改。这可以实现更高的速度和更灵敏的开发周期，但不一定是更优质的质量。DevSecOps旨在提升快速软件开发中的安全机制，DevQualOps的出现则涵盖了确保在整个敏捷、DevOps和DevSecOps生命周期内质量达到适当水平的活动。

新思科技帮助研发人员构建安全、高质量的软件，降低风险的同时提升速度及生产力。新思科技是应用安全领域公认的佼佼者，提供静态分析、软件组件分析、动态分析解决方案，帮助研发团队更快地找到专有代码、开源组件及应用程序行为中的漏洞和缺陷，并修复它们。通过结合行业领先的工具、服务和专业知识，新思科技可以帮助企业优化DevSecOps和整个软件开发生命周期中的安全和质量。

查询进一步信息，请访问官方网站http://www.synopsys.com/zh-cn/software-integrity.html。（张怡，产通发布）    （完）