Discussion :

[Anthony]

Les problèmes de qualité des logiciels coûteraient à l'économie américaine 2 410 milliards de $ en 2022, contre 1 310 milliards de $ il y a deux ans, selon Synopsys

Cette statistique est révélée dans le rapport de Synopsys Inc. intitulé "The Cost of Poor Software Quality in the US : A 2022 Report". Les conclusions du rapport indiquent qu'à partir de 2022, le coût de la mauvaise qualité des logiciels aux États-Unis - qui comprend les cyberattaques dues aux vulnérabilités existantes, les problèmes complexes impliquant la chaîne d'approvisionnement des logiciels et l'impact croissant de la dette technique qui s'accumule rapidement - a conduit à une accumulation de déficiences logicielles historiques.

Co-sponsorisé par Synopsys, le rapport a été produit par le Consortium for Information & Software Quality (CISQ), une organisation qui développe des normes internationales pour automatiser la mesure de la qualité des logiciels et promouvoir le développement et la maintenance de logiciels sûrs, fiables et dignes de confiance.

Le rapport met en évidence plusieurs domaines clés de la croissance du CPSQ, notamment :

• Les pertes dues à la cybercriminalité en raison du nombre croissant de vulnérabilités logicielles. Les pertes ont augmenté de 64 % entre 2020 et 2021 et sont en passe de connaître une nouvelle hausse de 42 % entre 2021 et 2022. La quantité et le coût des incidents de cybercriminalité sont en hausse depuis plus d'une décennie et représentent désormais une somme équivalente à la troisième plus grande économie mondiale après les États-Unis et la Chine.
  
  
• Les problèmes de la chaîne d'approvisionnement des logiciels avec des composants tiers sous-jacents sont en nette augmentation. Le rapport de cette année montre que le nombre de défaillances dues à des faiblesses dans les composants logiciels libres s'est accéléré de façon alarmante de 650 % entre 2020 et 2021.
  
  
• La dette technique est devenue le principal obstacle à la réalisation de changements dans les bases de code existantes. La dette technique fait référence aux coûts de remaniement du développement logiciel résultant de l'accumulation de déficiences laissant des données et des systèmes potentiellement vulnérables. Le rapport de cette année montre que les défauts ne sont pas résolus, ce qui entraîne une augmentation de la dette technique qui atteint environ 1 520 milliards de dollars.

"Dans la chaîne d'approvisionnement logicielle complexe d'aujourd'hui, ce n'est pas parce qu'un composant open source nouvellement ajouté est sécurisé aujourd'hui qu'il le sera demain", a déclaré Anita D'Amico, vice-présidente du groupe d'intégrité logicielle de Synopsys pour les solutions et la stratégie inter-portefeuilles et membre du conseil d'administration du CISQ. "La création d'une nomenclature logicielle (SBOM) permet aux organisations de rassembler de manière proactive un inventaire complet des composants utilisés pour constituer un logiciel. Cela signifie que lorsqu'une nouvelle vulnérabilité est identifiée dans un composant existant, les organisations peuvent rapidement identifier où elle se trouve dans leur logiciel et prendre des mesures pour y remédier."

Le rapport révèle également que les défaillances opérationnelles, principalement dues à des cyberattaques et à des défaillances de logiciels libres, ont augmenté parallèlement à la dette technique, car les défaillances ne sont pas résolues à un rythme comparable. Parallèlement à cette augmentation, les technologies et les pratiques permettant de remédier aux problèmes ont considérablement évolué au cours des dernières années. L'utilisation de normes de qualité logicielle en association avec des solutions d'outillage connexes, l'évaluation et la surveillance des composants tiers et open-source, et l'application de correctifs en temps opportun sont autant de stratégies clés pour réduire la CPSQ.

Source : Synopsys

Et vous ?

Que pensez-vous des informations exposées dans cet article ?
Qu'en est-il dans votre entreprise ?

Voir aussi

Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises

97 % des professionnels des essais de logiciels ont recours à l'automatisation, afin de réduire les coûts des tests et améliorer la qualité des logiciels

[GLDavid]

Bonjour

Dans ce monde, tout doit aller vite et à l'économie.
Autrement dit, tu payes pour un logiciel fait à la va-vite, ne t'attends pas à de la haute qualité. Le beurre, l'argent du beurre, les fesses de la fermière, tout ça...
D'autant plus que certains éditeurs obligent leurs développeurs à supprimer certains critères de qualité car, argument principal, on nous demande de livrer un logiciel et pas un logiciel avec ceinture et bretelles.
Le tout donne ce que nous vivons aujourd'hui.
Un exemple récent ? Un de mes gros clients me demande de développer un logiciel sous .Net framework 2 Et oui, ils disposent encore de vieilles bécanes sous WinXP et ne veulent pas les changer pour le moment sous prétexte du "Ca marche... pour le moment".
Et puis, cet article me fait aussi penser à cette nouvelle hype du low-code (https://www.developpez.net/forums/d2.../#post11902507). On est complètement dans le sujet à savoir, développer vite et bien (ou presque bien).

@++

[Leruas]

Etude au doigt mouillé par une entreprise qui vend des audits de qualité de code, pas du tout intéressée cette étude
J'aimerai bien savoir comment ils ont calculés ce chiffre de 2410 milliards... c'est 10% du PIB américain, plus c'est gros plus ça passe comme on dit

[Freudd]

La dette technique est devenue le principal obstacle à la réalisation de changements dans les bases de code existantes.

Queoi !? Pondre du code sous pression, sans test(s) unitaires/fonctionnels/d'intégrations, sans repository, CI, monitoring, logs...
Réalisé par une armée de développeurs oompa loompa stagiaires juniors non accompagnés; avec un turn over monstre; le tout payé par passion et visibilité
Développé dans des langages dont la date de fin de support se compte sur 2 chiffres; avec 1000 dépendances dont la moitié non maintenu.
Qu'on fera pas autrement, car c'est historique et que çà bien fonctionné depuis ces 20 dernières années.

Ça produirait de la dette technique au point que les entreprises perdent de l'argent, des talents et de la crédibilité, car l'ajout d'un bouton dans l'interface prend 4 mois à intégrer !?

j'en tombe des nues