业内权威机构 Synopsys 称,2022 年软件质量问题可能使美国经济损失 2.41 万亿美元。 根据报告调查结果显示,截至 2022 年,薄弱的软件质量造成的问题包括——因现有漏洞造成的网络攻击、涉及软件供应链相关的复杂安全问题,以及快速积累的技术债务日益增长的影响。
该报告强调了软件质量问题成本增长的几个关键领域,包括:
- 由于越来越多的软件漏洞导致的网络犯罪造成了巨大损失。从 2020 年到 2021 年,损失增加了 64%,从 2021 年到 2022 年,损失可能进一步增加 42%。近十年来,网络犯罪事件的数量和成本一直在上升,网络犯罪事件成本总和竟相当于全球仅次于美国和中国的第三大经济体。
- 底层第三方组件的软件供应链问题显着增加。今年的报告显示,从 2020 年到 2021 年,由于开源软件组件的缺陷导致的软件故障数量以惊人的 650% 的速度增长。
- 技术债务已经成为改变现有代码库的最大障碍。技术债务是指由于缺陷的累积而导致数据和系统可能易受攻击的软件开发返工成本。今年的报告表明,由于软件缺陷没有得到解决,导致技术债务增加到大约 1.52 万亿美元。
在当今复杂的软件供应链中,我们无法百分之百保证软件是安全的。而创建软件物料清单 (SBOM) 使组织能够主动收集用于构成软件的组件的全面清单,这意味着当在现有组件中发现新漏洞时,组织可以快速识别它在其软件中的位置并采取措施进行补救。
该报告还发现,随着网络攻击和开源缺陷导致的运营故障与技术债务逐年增加,解决软件问题的技术和实践的发展在最近几年趋于成熟。因此使用与相关工具解决方案相关的软件质量标准、评估和监控第三方和开源组件以及及时应用补丁是降低软件质量问题成本的关键策略。
参考链接:
https://www.securitymagazine.com/articles/98685-poor-software-costs-the-us-24-trillion