Qual o custo de um software de má qualidade?

0

As práticas de DevSecOps têm sido muito difundidas, mas será que tem sido o suficiente para mitigar os estragos e prejuízos causados pelos crimes cibernéticos? Embora o DevSecOps seja uma abordagem valiosa para incorporar a segurança no ciclo de vida do desenvolvimento de software, às vezes pode não ser suficiente para lidar com todos os desafios. É nesse ponto que a aplicação de práticas conhecidas como DevQualOps se torna crucial.

O modelo DevQualOps, introduzido em 2020 pelo Consortium for Information & Software Quality (CISQ), é fundamental para garantir que a qualidade e a segurança sejam partes intrínsecas de todo o processo de desenvolvimento de software. Como a segurança de software é uma subcategoria da qualidade do software, o DevSecOps é, portanto, visto como um submodelo do DevQualOps.

O relatório do CISQ de atualização de 2022 estima que o custo da má qualidade do software nos EUA cresceu para pelo menos 2,41 bilhões de dólares, mas não em proporções semelhantes às observadas em 2020. A Dívida Técnica (DT) de software acumulada cresceu para aproximadamente US$ 1,52 trilhão.

O DevQualOps é uma abordagem que enfatiza a qualidade em todas as fases do ciclo de vida de desenvolvimento de software, incluindo o desenvolvimento, garantia de qualidade e operações. Ele reconhece que a qualidade do software não deve ser tratada apenas como uma etapa posterior, mas sim como uma preocupação central desde o início do processo de desenvolvimento.

Ao adotar o DevQualOps como base, as organizações podem aprimorar ainda mais a mitigação de riscos cibernéticos. Isso ocorre porque o DevQualOps não se concentra apenas na segurança, mas também na qualidade geral do software. Ele busca aplicar boas práticas e padrões que vão identificar e resolver problemas em todas as áreas, desde erros de codificação até vulnerabilidades de segurança, garantindo que o software seja robusto e confiável.

Segundo a Debricked, em média, leva-se mais de 800 dias para descobrir uma falha de segurança em OSS. Por exemplo, a vulnerabilidade Log4shell permaneceu sem ser descoberta por 2.649 dias. Essa demora na detecção de vulnerabilidades destaca a importância de adotar uma abordagem proativa, como o DevQualOps, para identificar e corrigir problemas mais cedo no ciclo de desenvolvimento.

Ao focar nessas áreas emergentes de solução e adotar o DevQualOps como base, as organizações podem melhorar a qualidade e a segurança de seus produtos de software. Isso não só reduzirá a DT, mas também diminuirá os custos associados à má qualidade do software, garantindo que a segurança e a qualidade sejam preocupações centrais desde o início do processo de desenvolvimento. Em última análise, essa abordagem mais holística pode ser a chave para mitigar os riscos e prejuízos causados pelos crimes cibernéticos.

Marcelo Duarte, Diretor de Desenvolvimento da Add Value.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.