软件完整性风险报告
--------------------------------------------------------------

Forrester Consulting公司的“软件完整性风险报告”(Software Integrity Risk Report)对近350家有影响力的软件开发公司进行了调研,研究了目前开发过程中软件质量、安全管理的操作过程和市场趋势。

 

关键点

 

第三方软件质量对商业成果有重要影响
有超过90%调查对象确认会使用第三方代码


只有不到50%第三方代码在开发过程中会进行质量和安全测试
第三方代码开发中,只有44%的公司会进行自动代码安全测试,而内部软件开发中,会有69%公司进行代码安全测试


开发过程中,形成了风险-责任不对等的现象
当软件出现问题时,几乎有一半情况下,购买者要为第三方代码的质量和安全问题负全责;相较之下,第三方供应商负全责的几率只有10% 。

 

下载:软件完整性风险报告(Software Integrity Risk Report)


 

  > FireEye:2013年度APT攻
  > Core Impact Pro渗透测
  > 2010年D2漏洞库
  > Web应用安全和数据库安全资源
  > Sybase数据库安全资源
  > Informix数据库安全资源
  > MySQL数据库安全资源
  > Oracle数据库安全资源-3
  > Oracle数据库安全资源-2
  > Oracle数据库安全资源-1