IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les problèmes de qualité des logiciels couteraient à l'économie américaine 2 410 milliards de $ en 2022


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 328
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 328
    Points : 21 903
    Points
    21 903
    Par défaut Les problèmes de qualité des logiciels couteraient à l'économie américaine 2 410 milliards de $ en 2022
    Les problèmes de qualité des logiciels coûteraient à l'économie américaine 2 410 milliards de $ en 2022, contre 1 310 milliards de $ il y a deux ans, selon Synopsys

    Cette statistique est révélée dans le rapport de Synopsys Inc. intitulé "The Cost of Poor Software Quality in the US : A 2022 Report". Les conclusions du rapport indiquent qu'à partir de 2022, le coût de la mauvaise qualité des logiciels aux États-Unis - qui comprend les cyberattaques dues aux vulnérabilités existantes, les problèmes complexes impliquant la chaîne d'approvisionnement des logiciels et l'impact croissant de la dette technique qui s'accumule rapidement - a conduit à une accumulation de déficiences logicielles historiques.

    Co-sponsorisé par Synopsys, le rapport a été produit par le Consortium for Information & Software Quality (CISQ), une organisation qui développe des normes internationales pour automatiser la mesure de la qualité des logiciels et promouvoir le développement et la maintenance de logiciels sûrs, fiables et dignes de confiance.

    Le rapport met en évidence plusieurs domaines clés de la croissance du CPSQ, notamment :

    • Les pertes dues à la cybercriminalité en raison du nombre croissant de vulnérabilités logicielles. Les pertes ont augmenté de 64 % entre 2020 et 2021 et sont en passe de connaître une nouvelle hausse de 42 % entre 2021 et 2022. La quantité et le coût des incidents de cybercriminalité sont en hausse depuis plus d'une décennie et représentent désormais une somme équivalente à la troisième plus grande économie mondiale après les États-Unis et la Chine.

    • Les problèmes de la chaîne d'approvisionnement des logiciels avec des composants tiers sous-jacents sont en nette augmentation. Le rapport de cette année montre que le nombre de défaillances dues à des faiblesses dans les composants logiciels libres s'est accéléré de façon alarmante de 650 % entre 2020 et 2021.

    • La dette technique est devenue le principal obstacle à la réalisation de changements dans les bases de code existantes. La dette technique fait référence aux coûts de remaniement du développement logiciel résultant de l'accumulation de déficiences laissant des données et des systèmes potentiellement vulnérables. Le rapport de cette année montre que les défauts ne sont pas résolus, ce qui entraîne une augmentation de la dette technique qui atteint environ 1 520 milliards de dollars.


    "Dans la chaîne d'approvisionnement logicielle complexe d'aujourd'hui, ce n'est pas parce qu'un composant open source nouvellement ajouté est sécurisé aujourd'hui qu'il le sera demain", a déclaré Anita D'Amico, vice-présidente du groupe d'intégrité logicielle de Synopsys pour les solutions et la stratégie inter-portefeuilles et membre du conseil d'administration du CISQ. "La création d'une nomenclature logicielle (SBOM) permet aux organisations de rassembler de manière proactive un inventaire complet des composants utilisés pour constituer un logiciel. Cela signifie que lorsqu'une nouvelle vulnérabilité est identifiée dans un composant existant, les organisations peuvent rapidement identifier où elle se trouve dans leur logiciel et prendre des mesures pour y remédier."

    Le rapport révèle également que les défaillances opérationnelles, principalement dues à des cyberattaques et à des défaillances de logiciels libres, ont augmenté parallèlement à la dette technique, car les défaillances ne sont pas résolues à un rythme comparable. Parallèlement à cette augmentation, les technologies et les pratiques permettant de remédier aux problèmes ont considérablement évolué au cours des dernières années. L'utilisation de normes de qualité logicielle en association avec des solutions d'outillage connexes, l'évaluation et la surveillance des composants tiers et open-source, et l'application de correctifs en temps opportun sont autant de stratégies clés pour réduire la CPSQ.

    Nom : qualite logicielle.jpg
Affichages : 1982
Taille : 39,9 Ko

    Source : Synopsys

    Et vous ?

    Que pensez-vous des informations exposées dans cet article ?
    Qu'en est-il dans votre entreprise ?

    Voir aussi

    Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises

    97 % des professionnels des essais de logiciels ont recours à l'automatisation, afin de réduire les coûts des tests et améliorer la qualité des logiciels

  2. #2
    Expert confirmé
    Avatar de GLDavid
    Homme Profil pro
    Service Delivery Manager
    Inscrit en
    Janvier 2003
    Messages
    2 869
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Service Delivery Manager
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Janvier 2003
    Messages : 2 869
    Points : 4 884
    Points
    4 884
    Par défaut
    Bonjour

    Dans ce monde, tout doit aller vite et à l'économie.
    Autrement dit, tu payes pour un logiciel fait à la va-vite, ne t'attends pas à de la haute qualité. Le beurre, l'argent du beurre, les fesses de la fermière, tout ça...
    D'autant plus que certains éditeurs obligent leurs développeurs à supprimer certains critères de qualité car, argument principal, on nous demande de livrer un logiciel et pas un logiciel avec ceinture et bretelles.
    Le tout donne ce que nous vivons aujourd'hui.
    Un exemple récent ? Un de mes gros clients me demande de développer un logiciel sous .Net framework 2 Et oui, ils disposent encore de vieilles bécanes sous WinXP et ne veulent pas les changer pour le moment sous prétexte du "Ca marche... pour le moment".
    Et puis, cet article me fait aussi penser à cette nouvelle hype du low-code (https://www.developpez.net/forums/d2.../#post11902507). On est complètement dans le sujet à savoir, développer vite et bien (ou presque bien).

    @++

  3. #3
    Membre éclairé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Septembre 2014
    Messages
    231
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2014
    Messages : 231
    Points : 783
    Points
    783
    Par défaut
    Etude au doigt mouillé par une entreprise qui vend des audits de qualité de code, pas du tout intéressée cette étude
    J'aimerai bien savoir comment ils ont calculés ce chiffre de 2410 milliards... c'est 10% du PIB américain, plus c'est gros plus ça passe comme on dit

  4. #4
    Membre averti Avatar de Freudd
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2014
    Messages
    165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2014
    Messages : 165
    Points : 379
    Points
    379
    Par défaut
    La dette technique est devenue le principal obstacle à la réalisation de changements dans les bases de code existantes.
    Queoi !? Pondre du code sous pression, sans test(s) unitaires/fonctionnels/d'intégrations, sans repository, CI, monitoring, logs...
    Réalisé par une armée de développeurs oompa loompa stagiaires juniors non accompagnés; avec un turn over monstre; le tout payé par passion et visibilité
    Développé dans des langages dont la date de fin de support se compte sur 2 chiffres; avec 1000 dépendances dont la moitié non maintenu.
    Qu'on fera pas autrement, car c'est historique et que çà bien fonctionné depuis ces 20 dernières années.

    Ça produirait de la dette technique au point que les entreprises perdent de l'argent, des talents et de la crédibilité, car l'ajout d'un bouton dans l'interface prend 4 mois à intégrer !?

    j'en tombe des nues

Discussions similaires

  1. Réponses: 1
    Dernier message: 09/09/2022, 09h48
  2. Réponses: 0
    Dernier message: 26/09/2021, 15h34
  3. Réponses: 10
    Dernier message: 04/05/2021, 15h45
  4. Eviter les problème de violation des contraintes d'integrité sous talend
    Par ensatTetouan dans le forum Développement de jobs
    Réponses: 2
    Dernier message: 04/05/2012, 15h03
  5. Réponses: 0
    Dernier message: 24/06/2010, 18h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo