研究表明，大多數(shù)公司會使用第三方供應(yīng)商提供的源代碼，而這些代碼并未像內(nèi)部團(tuán)隊開發(fā)的軟件那樣進(jìn)行過嚴(yán)格質(zhì)量、安全性測試。研究還揭示，在開發(fā)過程中形成了風(fēng)險-責(zé)任不對等現(xiàn)象，而且指出了軟件缺陷對商業(yè)的影響。

研究顯示企業(yè)對第三方代碼的廣泛使用，以及代碼對商業(yè)優(yōu)先級的重要影響，關(guān)鍵點如下：

超過90%的受訪者確認(rèn)會采用第三方代碼，他們會與商業(yè)供應(yīng)商、外包開發(fā)團(tuán)隊或開源提供商合作

超過40%的受訪者稱第三方代碼曾導(dǎo)致其產(chǎn)品延遲上市或召回，致使其產(chǎn)品存在安全問題，并延長了開發(fā)時間，讓其遭受經(jīng)濟(jì)損失，他們表示希望能在開發(fā)過程中對代碼完整性有更高可視性

有約65%公司稱軟件缺陷影響了其客戶滿意度，有47%公司認(rèn)為其產(chǎn)品上市時間也因軟件缺陷受到延遲

研究也表明內(nèi)部代碼開發(fā)團(tuán)隊和第三方軟件供應(yīng)商之間存在溝通鴻溝：

第三方代碼開發(fā)中，只有44%的公司會進(jìn)行自動代碼測試，而內(nèi)部軟件開發(fā)中，會有69%公司進(jìn)行測試

只有35%的公司會對第三方代碼進(jìn)行風(fēng)險、安全和缺陷評估，而70%公司會對內(nèi)部開發(fā)軟件進(jìn)行評估

只有35%公司會對第三方提供的軟件代碼進(jìn)行手動檢查，而68%公司會對內(nèi)部開發(fā)代碼進(jìn)行檢查

質(zhì)量保證也有明顯差距。51%的受訪者表示會對第三方軟件進(jìn)行自動功能測試、負(fù)載和單元測試，而75%公司會對內(nèi)部開發(fā)軟件進(jìn)行上述測試。

本研究也揭示了開發(fā)過程中形成的風(fēng)險-責(zé)任不對等現(xiàn)象：

當(dāng)軟件出現(xiàn)問題時，兩次中有一次，軟件購買方要為第三方代碼的質(zhì)量和安全問題負(fù)全責(zé)；相較之下，第三方供應(yīng)商負(fù)全責(zé)的情況只有十分之一

研究還確認(rèn)開發(fā)者現(xiàn)在要擔(dān)負(fù)更多責(zé)任。有超過74%的受訪者表示開發(fā)者為質(zhì)量和安全目標(biāo)擔(dān)負(fù)的責(zé)任比一年前還要多

 “軟件完整性風(fēng)險報告的數(shù)據(jù)表明軟件代碼責(zé)任分配需要做出改變，” Coverity***營銷官戴維•彼得森（Dave Peterson）稱，“如今對開發(fā)團(tuán)隊而言是真正緊要關(guān)頭，開發(fā)者要對其軟件結(jié)果負(fù)全責(zé)，但又無法控制第三方提供軟件，這引發(fā)了客戶對控制和管理整個軟件供應(yīng)鏈的強烈需求。”

要查看完整的報告版本，請訪問www.coverity.com/forrester-software-integrity-risk。要了解更多調(diào)查結(jié)果，請參加Coverity的軟件完整性之旅（Software Integrity Tour），該活動由Forrester公司協(xié)辦，要了解更多信息，請訪問www.coverity.com/integritytour.  要了解更多關(guān)于代碼管理內(nèi)容，請訪問 www.coverity.com/products.

關(guān)于Coverity

Coverity公司（www.coverity.com）是軟件完整性領(lǐng)域的***。對于那些無法容忍軟件缺陷的公司而言，Coverity是他們可信賴的標(biāo)準(zhǔn)。全球超過1000家客戶采用了Coverity的測試方案，用于發(fā)現(xiàn)并消除其產(chǎn)品中的軟件缺陷。Coverity是一家私營公司，總部在舊金山，由Foundation Capital 和Benchmark Capital合資組建。請關(guān)注我們的微博和我們的博客，或聯(lián)系中國合作伙伴北京奧索泛亞科技有限公司(www.autosoft.com.cn)