研究表明，大多數(shù)公司會使用第三方供應商提供的源代碼，而這些代碼并未像內部團隊開發(fā)的軟件那樣進行過嚴格質量、安全性測試。研究還揭示，在開發(fā)過程中形成了風險-責任不對等現(xiàn)象，而且指出了軟件缺陷對商業(yè)的影響。

研究顯示企業(yè)對第三方代碼的廣泛使用，以及代碼對商業(yè)優(yōu)先級的重要影響，關鍵點如下：

超過90%的受訪者確認會采用第三方代碼，他們會與商業(yè)供應商、外包開發(fā)團隊或開源提供商合作

超過40%的受訪者稱第三方代碼曾導致其產品延遲上市或召回，致使其產品存在安全問題，并延長了開發(fā)時間，讓其遭受經濟損失，他們表示希望能在開發(fā)過程中對代碼完整性有更高可視性

有約65%公司稱軟件缺陷影響了其客戶滿意度，有47%公司認為其產品上市時間也因軟件缺陷受到延遲

研究也表明內部代碼開發(fā)團隊和第三方軟件供應商之間存在溝通鴻溝：

第三方代碼開發(fā)中，只有44%的公司會進行自動代碼測試，而內部軟件開發(fā)中，會有69%公司進行測試

只有35%的公司會對第三方代碼進行風險、安全和缺陷評估，而70%公司會對內部開發(fā)軟件進行評估

只有35%公司會對第三方提供的軟件代碼進行手動檢查，而68%公司會對內部開發(fā)代碼進行檢查

質量保證也有明顯差距。51%的受訪者表示會對第三方軟件進行自動功能測試、負載和單元測試，而75%公司會對內部開發(fā)軟件進行上述測試。

本研究也揭示了開發(fā)過程中形成的風險-責任不對等現(xiàn)象：

當軟件出現(xiàn)問題時，兩次中有一次，軟件購買方要為第三方代碼的質量和安全問題負全責；相較之下，第三方供應商負全責的情況只有十分之一

研究還確認開發(fā)者現(xiàn)在要擔負更多責任。有超過74%的受訪者表示開發(fā)者為質量和安全目標擔負的責任比一年前還要多

 “軟件完整性風險報告的數(shù)據(jù)表明軟件代碼責任分配需要做出改變，” Coverity***營銷官戴維•彼得森（Dave Peterson）稱，“如今對開發(fā)團隊而言是真正緊要關頭，開發(fā)者要對其軟件結果負全責，但又無法控制第三方提供軟件，這引發(fā)了客戶對控制和管理整個軟件供應鏈的強烈需求。”

要查看完整的報告版本，請訪問www.coverity.com/forrester-software-integrity-risk。要了解更多調查結果，請參加Coverity的軟件完整性之旅（Software Integrity Tour），該活動由Forrester公司協(xié)辦，要了解更多信息，請訪問www.coverity.com/integritytour.  要了解更多關于代碼管理內容，請訪問 www.coverity.com/products.

關于Coverity

Coverity公司（www.coverity.com）是軟件完整性領域的***。對于那些無法容忍軟件缺陷的公司而言，Coverity是他們可信賴的標準。全球超過1000家客戶采用了Coverity的測試方案，用于發(fā)現(xiàn)并消除其產品中的軟件缺陷。Coverity是一家私營公司，總部在舊金山，由Foundation Capital 和Benchmark Capital合資組建。請關注我們的微博和我們的博客，或聯(lián)系中國合作伙伴北京奧索泛亞科技有限公司(www.autosoft.com.cn)