Studie: Code von externen Entwicklern wird nur unzureichend geprüft

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Einer Untersuchung von Forrester zufolge nehmen Unternehmen Programmcode, den sie selbst schreiben, viel gründlicher unter die Lupe als Codes, die sie von externen Entwicklern oder via Open-Source beziehen. Die Folgen: Programmfehler, Sicherheitslücken, Umsatzeinbußen.

Die Studie, die Forrester im Auftrag von Coverty durchgeführt hat, zeigt, dass mehr als 90 Prozent der Unternehmen, die Software entwickeln, Code von kommerziellen Anbietern, Outsourcing-Teams oder Open-Source-Entwicklern nutzen. Problematisch ist das insofern, als dass nur 44 Prozent bei diesem Code automatische Software-Tests durchführen, während eigener Code bei 69 Prozent der Unternehmen automatische Testverfahren durchläuft.

Ähnlich sieht es auch bei manuellen Code-Prüfungsverfahren aus: diese durchläuft der eigene Code bei 68 Prozent der Unternehmen, der von extern bezogene Code jedoch nur bei 35 Prozent. Eine Risiko-, Sicherheits- oder Schwachstellen-Analyse nehmen ebenfalls nur 35 Prozent vor, während sie die Eigenentwicklungen zu 70 Prozent analysieren.

Darüber hinaus gibt es Unterschiede bei der Qualitätssicherung: 51 Prozent der Befragten gaben an, angelieferte Software automatisiert funktionalen Tests, Belastungs- und Einzeltests zu unterziehen, während diese Qualitätssicherungsverfahren bei intern entwickelter Software von 75 Prozent der Befragten angewendet werden.

Dabei sollten es die Unternehmen eigentlich besser wissen, denn immerhin 40 Prozent gaben an, sie hätten schon Probleme mit Code von Drittanbietern gehabt, die zu Verzögerungen bei Produktstarts, Rückrufaktionen, Sicherheitslücken und Umsatzeinbußen geführt hätten. Zudem glauben 65 Prozent, die Kundezufriedenheit werde von Software-Defekten negativ beeinflusst.

Es herrsche ein ungleiches Verhältnis bei der Risiko- und Verantwortungsübernahme konstatieren die Marktforscher von Forrester.