历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年01月20日(星期一)

正在发生

2021年01月20日 | 新思科技发布《美国不良软件质量成本:2020年报告》

2021-01-20 来源:EEWORLD

软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。

 

image.png?imageView2/2/w/550


新思科技宣布发布《美国不良软件质量成本:2020年报告》。该报告由新思科技共同发起,由信息与软件质量联盟(CISQ)编制。CISQ制定国际标准以实现软件质量测量自动化,并促进安全、可靠和可信赖的软件开发和可持续性。报告显示2020年,美国不良软件质量成本(CPSQ)约为2.08万亿美元。导致不良软件质量的原因包括软件故障、开发项目失败、遗留系统问题、技术债务和软件可利用的弱点和漏洞造成的网络犯罪等。

 

image.png?imageView2/2/w/550


报告作者Herb Krasner表示:“随着企业大规模地进行数字化转型,基于软件的创新和开发将迅速扩展。这就需要平衡质量与速度,争取在不牺牲质量的同时确保快速交付产品。然而,在大部分企业中,软件质量通常排在其它业务目标之后。对质量缺乏关注的代价却很高昂。因此,本报告向软件工程师、项目团队和企业负责人提供了具体建议,以提高他们使用和构建的软件的质量。”

 

该报告的主要发现包括:

 

· 业务软件故障是不良软件质量总成本的主要原因,预计为1.56万亿美元。自2018年以来,这一数字增长了22%。考虑到网络安全故障的急剧增加,并且许多故障未报告,这一数字可能会比实际要少。过去两年来,由软件中可利用的漏洞和漏洞引起的网络犯罪是最大的增长领域。根本原因主要是未解决的软件缺陷问题。

 

· 开发项目失败是CPSQ的第二大增长领域,预计为2,600亿美元。自2018年以来,这一数字增长了46%。十年来,项目失败率一直稳定在19%左右。其中的根本原因不尽相同,但始终都是因为缺乏对质量的关注。研究表明,使用敏捷和DevOps方法时,成功率会大大提高,从而使决策延迟最小化。

 

· 运营和维护遗留系统是CPSQ另一重要原因,花费预计为5,200亿美元。虽然这比2018年的6,350亿美元有所下降,但仍占2020年美国IT总支出的近三分之一。

 

新思科技政府和关键基础设施计划总监Joe Jarzombek表示:“低质软件的数量有持续上升的趋势,但解决方案保持不变:防患于未然。构建安全、优质的软件,很重要的一点是尽可能在源头解决弱点和漏洞问题。这可以减少潜在的损失和降低成本。从开发早期就注重安全可以降低拥有成本,提升软件抵御网络攻击的灵活性。”

 

image.png?imageView2/2/w/550


诸如敏捷和DevOps之类的方法支持软件开发的发展,软件开发人员可以应用这些增强功能,例如每天、每小时甚至有时在生产中进行测试和提交微小增量更改。这可以实现更高的速度和更灵敏的开发周期,但不一定是更优质的质量。DevSecOps旨在提升快速软件开发中的安全机制,DevQualOps的出现则涵盖了确保在整个敏捷、DevOps和DevSecOps生命周期内质量达到适当水平的活动。

 

 


不良软件

上一篇:英特尔新合作伙伴联盟计划,整合无缝平台,实现协作创新

下一篇:Nordic与Edge Impulse合作,将TinyML技术带到蓝牙领域

推荐阅读
2018年01月20日 | 植物补光灯哪种好
植物补光灯我想有很多朋友都没有听说过,植物补光灯也就是根据植物生长的规律,利用光照对植物进行光合作用的。植物补光灯说白了在某些程度下就是取代了太阳光。大家都知道植物是需要光合作用的,它在生长的时候会最大限度的来补足光能的,并且在光的作用下进行光合作用的。但是为了提高农业效率,现在很多情况下都会采用植物补光灯来代替太阳光,加强植物...
2019年01月20日 | 苹果专利:探索力感知织物手套,支持手势控制输入
美国专利及商标局本周公布了一份与力感知手套相关的苹果专利,从而为手势控制系统提供了全新的机遇。名为“Fabric-based devices with force sensing (搭载力感知的织物设备)”最初是于2018年3月提交。苹果指出,织物手套可以集成力感知电路,而这可以为AR/VR/MR打开新的应用大门。专利文件解释说:”来自力感测电路的信号可以通过导电股线传输至控...
2020年01月20日 | 20pin磁吸转接器,让你的MacBook飞起来
翻译自——zdnet,Adrian Kingsley-Hughes 最早在2015年苹果公布全新MacBook时,为了让笔电做到更轻薄,舍弃了所有的连接埠,包括大家最爱的Magsafe磁吸充电孔的设计,取而代之的是一个正反都可以连接「USB- C」,在那之后苹果笔电系列就慢慢改成只有USB-C连接埠设计,但大家最不舍的应该是「Magsafe」磁吸充电孔的设计,当你在充电时,不小心勾到充电线...
2021年01月20日 | 时隔多年的Boss无人车,依然可称为无人车中的一座标杆
谈起自动驾驶的历史,DARPA 挑战赛可以代表十年前的最高水平。DARPA,全名“Advanced Research Projects”,指的是预先研究项目。在 21 世纪初,出于对无人驾驶车辆的关注,DARPA 在 2004 年、2005 年和 2007 年针对越野环境与城市环境组织相关自动驾驶竞赛。2007 年,卡内基梅隆大学的 BOSS 自动驾驶汽车 4 小时 10 分完成了 96 千米...

史海拾趣

Harris公司的发展小趣事

进入21世纪后,Hammond进行了内部重组,将变压器事业部分拆为独立的Hammond Power Solutions, Inc.(HPSI)。这一举措使得两家公司能够更加专注于各自的核心业务,实现更加高效和专业化的发展。Hammond Manufacturing则继续专注于电气和电子外壳、机架、机柜以及电子变压器的生产,而HPSI则专注于定制和分类变压器的制造。这种专业化的分工不仅增强了各自的市场竞争力,还为客户提供了更加全面和专业的服务。

通过这些故事,我们可以看到Hammond公司在电子行业中的发展历程充满了挑战与机遇。从初创时期的艰难起步,到成为行业先驱和全球领先企业,Hammond始终保持着对市场的敏锐洞察和持续创新的精神。

Elcoma公司的发展小趣事

随着公司业务的不断发展,Elcoma意识到要进一步拓展市场,必须与国际同行建立合作关系。他们积极寻求与全球知名电子企业的合作机会,通过技术交流和合作研发,不断提升自身的技术水平和市场竞争力。同时,Elcoma还积极参与国际电子展会和论坛,展示公司的最新技术和产品,吸引了众多国际客户的关注。这些国际合作不仅为Elcoma带来了更多的商业机会,也进一步提升了公司的国际影响力。

FCI / Amphenol公司的发展小趣事

2005年,FCI迎来了新的发展机遇。贝恩资本,一家在全球近75个工业领域和技术公司有着丰富投资经验的私有投资基金,决定收购FCI。贝恩资本的加入为FCI提供了强大的财力和国际业务支持,使得FCI在连接器市场上更具竞争力。这一收购也标志着FCI正式迈入了一个新的发展阶段。

Amphenol公司的发展故事

Chemtronics公司的发展小趣事

自1958年成立以来,Chemtronics公司在电子维护和维修领域不断进取。最初,公司专注于生产一系列清洁剂产品,以其高效清洁能力获得了市场的认可。随着时间的推移,Chemtronics逐渐将产品线扩展至超纯溶剂、净化室级别擦拭棒和擦拭布等领域,进而又扩展到电子电气和电信工业的精密返工和维修工具。这一转变不仅体现了公司对市场需求的敏锐洞察,也彰显了其不断创新的精神。

Carling Technologies公司的发展小趣事

随着技术的不断进步和市场需求的多样化,Carling Technologies开始扩展其产品线,涵盖了液压磁热断路器、电子控制以及配电装置等多个领域。同时,公司也积极开拓全球市场,通过设立海外办事处和与当地企业合作,将产品销往世界各地。这一阶段的发展使得Carling Technologies成为了全球电气和电子开关领域的领先制造商之一。

CONTEC公司的发展小趣事

2008年,对于CONTEC公司来说是具有里程碑意义的一年。这一年,公司建成了康泰产业园(一期),并进一步加强了研发和生产能力。同时,公司技术中心被省发改委等部门确定为省认定企业技术中心,这标志着公司在技术研发和创新方面得到了官方认可和支持。随着产业园的投入使用,公司的生产规模和效率得到了显著提升。

问答坊 | AI 解惑

如何用C/C++获取html或shtml文件的内容?

普通的HTML和SHTML由于和XML格式不一样,所以我想用解析XML的方式行不通,而且解析太复杂。有没有简便的用C/C++或 API直接获取HTML中一块区域的方法,比如直接获取一个body等。…

查看全部问答>

关于在CE下绑定网卡.急呀!!!

CE下重新绑定网卡,下面的代码老是出错,麻烦高手帮我查看一下.谢谢         LPCTSTR NDISUIO_DEVICE_NAME = _T(\"NDS0:\");         WCHAR strAdapterName[] = L\"PCI\\\\RTL81391\";     &nb ...…

查看全部问答>

API编程中的窗口调用求助!!!

窗口1的timer里创建的窗口2,点击窗口2里的一个按钮,出现窗口3。都是用CreateWindow实现的。第三个窗口有问题,他的timer事件不响应,好像就只在刚刚创建时响应Create和paint事件,后来就什么也不响应了。我查了下,settimer时确实是传的第三个窗 ...…

查看全部问答>

广告贴stmsky107开发平台资源

                                 nothing special.即系好似Sony会唔会为iPhone写game?…

查看全部问答>

请教-STM8S103中的RAM,只能用512字节

                                 在调试时,,发现变量大于511个字节,,出错,,有什么办法能用到512字节以上的变量吧? 手册中说明其中高512分给 ...…

查看全部问答>

关于射频基础

本人新手,现在在学LINUX 嵌入式 对射频技术比较感兴趣,但了解太少,希望哪位大虾指导一下需要掌握哪些方面的知识,本人将不胜感激。…

查看全部问答>

请问能否在AVR中使用“#define SCL PORTC.1 ”

在一个例程里看到的如下语句(同样是ATmega128单片机):#define SCL        PORTC.1   //定义串行时钟…………SCL=1;………………SCL = 0;我自己建立文件用了上述语句,编译却出现如下错误:syntax error; found `.1\' e ...…

查看全部问答>

关于定时器a的问题------程序中CCRO自加和不自加有啥区别

#include int main( void ) {   WDTCTL = WDTPW + WDTHOLD;   TACTL=TASSEL_2+MC_2;   P1DIR|=BIT0;   CCR0=30000-1;   CCTL0=CCIE;   for(;;)   {     ...…

查看全部问答>

请教UCC28019问题

本帖最后由 paulhyde 于 2014-9-15 03:22 编辑 我用UCC28019做了一个PFC,电流较大时,在尖峰发生震荡,这是什么原因呢??波形如下    …

查看全部问答>

富士通FRAM心得提交--MB85RC256VPF

在网上没有找到MB85RC256VPF的数据手册,这里借用MB85RC64VPF的,这两种芯片应该只是容量不一样而已。 MB85RC256VPF的参数应该如下: 容量:128k*8BIT 数据接口:两线IIC接口 速度:1mhz(最大) 读写次数:至少每位10亿次 数据保持:10年(8 ...…

查看全部问答>