ALERTAS | Noticias | 11 MAY 2011

Las empresas descuidan el testing del código desarrollado por terceros

Forrester Consulting ha realizado un sondeo, bajo el patrocinio de la firma de seguridad de software Coverity, entre 336 personas implicadas en el desarrollo de software en Europa y Norteamérica para conocer sus prácticas en relación con la gestión de la calidad y seguridad del código. Este sondeo pone de manifiesto que tal gestión deja bastante que desear.
Marta Cabanillas
Según recoge Forrester Consulting en el estudio donde recoge los datos de esta investigación, Software Integrity Risk Report, la mayoría de las compañías externaliza a terceras partes el desarrollo de código, la mayoría de este código no es sometido a las mismas pruebas de calidad y seguridad que los desarrollos internos.

desarrollo de código calidad seguridadDe hecho, el estudio revela importantes diferencias entre cómo es probado el código desarrollado internamente y el software encargado a terceros. En primer lugar, sólo un 44% de las compañías lleva a cabo testing automatizado cuando durante el desarrollo de código para terceros, lo que significa que el cliente que externaliza recibe un producto al que no se han aplicado este tipo de pruebas. Sin embargo, el 69% utiliza procesos automatizados para comprobar la calidad y seguridad del software que desarrolla internamente.

Por otra parte, únicamente un 35% de las empresas realizan valoración de riesgos, seguridad y vulnerabilidades para el código de terceros, frente al 70% de organizaciones que la aplican para sus desarrollos internos.


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios