Las empresas descuidan el testing del código desarrollado por terceros
Forrester Consulting ha realizado un sondeo, bajo el patrocinio de la firma de seguridad de software Coverity, entre 336 personas implicadas en el desarrollo de software en Europa y Norteamérica para conocer sus prácticas en relación con la gestión de la calidad y seguridad del código. Este sondeo pone de manifiesto que tal gestión deja bastante que desear.
De hecho, el estudio revela importantes diferencias entre cómo es probado el código desarrollado internamente y el software encargado a terceros. En primer lugar, sólo un 44% de las compañías lleva a cabo testing automatizado cuando durante el desarrollo de código para terceros, lo que significa que el cliente que externaliza recibe un producto al que no se han aplicado este tipo de pruebas. Sin embargo, el 69% utiliza procesos automatizados para comprobar la calidad y seguridad del software que desarrolla internamente.
Por otra parte, únicamente un 35% de las empresas realizan valoración de riesgos, seguridad y vulnerabilidades para el código de terceros, frente al 70% de organizaciones que la aplican para sus desarrollos internos.