L'étude, dénommée Software Integrity Risk Repor, a été menée auprès de 336 professionnels du développement applicatif en Amérique du Nord et en Europe sur le thème de l'intégrité logicielle, avec pour objectif d'analyser les pratiques actuelles et les tendances du marché en matière de qualité et de sécurité des logiciels.
Le rapport montre que la majorité des entreprises utilisent des codes logiciels tiers fournis par de nombreux partenaires (plus de 90 % des responsables interrogées confirment avoir recours à des codes tiers fournis par des éditeurs, des équipes sous-traitantes ou des fournisseurs d'open source).
La qualité de ces logiciels tiers a un impact significatif sur le rendement de l'entreprise. Selon le rapport, plus de 40% des responsables interrogés ont souligné le fait que les défauts des codes logiciels tiers provoquent des retards de mise sur le marché, des rappels de produits, des failles de sécurité, des allongements dans les délais de développement et des baisses de revenus.
Pourtant, il existerait un fossé entre les tests effectués sur les codes développés en interne et ceux effectués sur les codes provenant de partenaires tiers. Seules 44% des entreprises interrogées procèdent, pendant les phases de développement, à des tests de code automatisés sur les codes fournis par des partenaires. Contre 69% pour les codes développés en interne.
Pire, seules 35% des entreprises interrogées effectuent des évaluations de risques, de sécurité et de vulnérabilité pour les codes logiciels tiers qu'elles utilisent dans leurs développements (contre 70% pour logiciels développés en interne).
Les écarts d'assurance qualité sont également mis en exergue par Forrester. 51% des entreprises interrogées déclarant effectuer des tests fonctionnels, de charge et d'unité automatisés pour les logiciels fournis par des partenaires tiers. Tandis que 75% appliquent ces mêmes méthodes aux logiciels développés en interne
L'étude montre également que 74% des entreprises considèrent que les développeurs doivent rendre plus de comptes en matière d'objectifs de qualité et de sécurité qu'il ne le faisait un an auparavant. Autre fait marquant, la moitié (51%) évalue leurs développeurs en fonction de la satisfaction du client et en fonction des bugs dans le code publié.
« Les données fournies par l'étude donnent de très bons éclairages sur les changements qui s'opèrent en matière de gestion de la qualité logicielle », commente Dave Peterson, Chief Marketing Officer chez Coverity. « Les équipes de développement sont aujourd'hui au cœur de ces démarches en termes de responsabilité. Les développeurs sont responsables à 100% de la réussite de leurs logiciels, alors qu'ils ne contrôlent que peu les logiciels fournis par leurs partenaires. Cette situation génère une forte demande de la part des entreprises souhaitant pouvoir contrôler et gouverner l'ensemble de la chaîne de développement ».
En vain ?
Source : Coverity
Et vous ?

