Software Fail Watch: 2016 in review. Часть 3.

/Software Fail Watch: 2016 in review. Часть 3.

Software Fail Watch: 2016 in review. Часть 3.

 

 

 

 

 

 

Во первой и второй частях нашего обзора мы изучили отчет компании Tricentis с точки зрения числа программных ошибок, их типов, нанесенного ущерба и влияния на компании-производители. В заключительной части смотрим чего стоили баги в каждой из отраслей.

Государственный сектор.

Государственные организации традиционно доминируют, когда дело касается ошибок. Причин тому несколько:

  1. эти компании часто нанимают подрядчиков для разработки систем, которые выполняют сложные функции и обрабатывают большие объемы данных
  2. собственных ресурсов для выполнения разработки и тестирования, у госзаказчиков обычно нет
  3. при наличии дефектов (даже на этапе разработки), менеджмент вынужден идти вперед из-за большого объема публичных средств, вкладываемых в проекты (ситуация так же известна как «невозвратные затраты» или sunk costs fallacy. Прим. ред.)

Это так же объясняет, почему многие государственные компании до сих пор используют старые системы (legacy) — затраты, необходимые на их модернизацию могут обосновать далеко не все.

А теперь к цифрам!

 

 

Как видно, больше всего проблем в системах администрирования, выборов и юстиции.

Средняя стоимость разработки программной системы в гос.секторе — 5 703 579 938$

Розничная торговля.

Интернет вещей (IoT) существенно расширил сферу применения программ. Ваши чайник, термостат и освещение, соединенные в единую сеть, подключенную к интернет, открывают новые возможности как для технологических компаний, так и для хакеров.

Большинство уязвимостей, упоминавшихся в 2016 году, так или иначе связаны с интернетом вещей. Даже самые безобидные взломы указывают на незащищенность устройств и растущую необходимость в безопасности.

В 2016 году было инфицировано вредоносными программами 2 666 600 000 мобильных устройств.

 

Индустрия развлечений.

Большинство ошибок было обнаружено благодаря программам «охоты на баги» (Bug Bounty programs. Прим. ред.). Эта тема набрала популярность за последнее время благодаря таким компаниями как Apple, Google, Facebook, которые предлагают вознаграждения за обнаружение ошибок.

Это обращает внимание на две интересных особенности:

  1. мировое признание краудсорсинга как способа обеспечить качество
  2. популяризация «белых» хакеров (специалистов по безопасности, ищущих уязвимости с целью помощи разработчикам. Прим. ред. )

Самая известная история на эту тему — выплата компанией Facebook вознаграждения в 10 000$ десятилетнему финскому мальчику за обнаруженную уязвимость.

 

 

 

 

 

 

 

 

 

 

 

Транспортный сектор.

21 миллион машин отозвано, 8 тысяч нештатных посадок самолетов, 22 миллиона людей вовлечено. Таковы последствия ошибок в транспортных системах. С развитием беспилотных автомобилей, тестирование, основанное на рисках становится обязательным во всем отраслях.

Сфера услуг.

Сфера услуг играет важную роль в повседневной жизни каждого. Медицина, телеком, интернет — сервисные компании все больше проникают в разные отрасли и сферы жизни. Примерно половина проблем в 2016 году была связана с интернетом и телекоммуникациями. Наиболее широкую огласку получила история взлома Yahoo, который привел к утечке данных 1.5 миллиарда пользователей.

Финансовый сектор.

В этой отрасли ошибки редко попадают в заголовки новостей. Не то, чтобы их было меньше, скорее о них реже говорят. В большинстве случаев, программные системы финансовых компаний скрыты от посторонних, что позволяет быстро исправлять ошибки, еще до того, как они попадут в новости.

Истории, которые все же попадают в заголовки, либо относятся к публичным центрам (например, биржа), либо настолько масштабны, что их невозможно скрыть.

В 2016 году суммарное время простоя из-за багов составило 16 месяцев, а самая крупная единовременная потеря — 521 миллион долларов.

 

 

 

 

 

 

 

 

 

 

Какие выводы можно из всего этого сделать?

Программы могут меняться, но тестирование с нами всерьез и надолго.

By | 2017-11-26T22:41:35+00:00 Ноябрь 27th, 2017|Новости|0 Comments

About the Author:

Leave A Comment