Support us

Живой уголок. Наиболее благоприятные месяцы для размножения багов

6 комментариев
Живой уголок. Наиболее благоприятные месяцы для размножения багов
В какое время года пишется наиболее плохо защищённое с точки зрения безопасности ПО? И чем можно объяснить сезонные вариации качества кода? Данные, собранные компанией Veracode, показывают, что плотность багов в коде на ранних стадиях жизненного цикла разработки резко возрастает с приходом осени. В то время как средняя плотность дефектов в приложения на альфа и бета стадии разработки за двухлетний период составляла 24 ошибки на мегабайт исполняемого кода, в октябре этот показатель достиг значения в 53 дефекта на мегабайт. skitched Фергал Глинн, директор по маркетингу в Veracode, который, собственно, и опубликовал график распределения ошибок, основанный на анализе кода тысяч приложений в начальной стадии жизненного цикла разработки, очень так по-американски рассуждает о его результатах в заметке на ThreatPost: "Может подготовка ко Дню Благодарения так отвлекает девелоперов? Или они просто таким образом отстраиваются после летних каникул, когда жизнь прекрасна и легка, а дороги тихи и безлюдны? Осенью надо опять напрягаться и отвозить детей в школу, а потом спешить по вечерам, чтобы забрать из спортивных кружков? Ну, или просто к концу года растёт нагрузка и напряжение на работе в связи с необходимостью уложиться в дедлайны и выпустить все релизы". Среди других причин в обсуждении приводят и цикличность американской разработки, мол, проекты у них обычно большие, длятся не один год, а как раз в сентябре вливаются новички-выпускники. Конечно, график отнюдь не показателен, особенно учитывая такую разбежку между медианой и средним, но сам по себе забавен. Думается, и у нас должны быть в какой-то мере похожие тенденции с обострением к концу года, стабильностью в январе, когда после праздников и работа идёт вяло, и у заказчиков обычно мёртвый сезон. В феврале надо начинать браться за работу, поэтому график растёт, разгребаются завалы и выявляются проблемы, ну а дальше до осени всё идет относительно по накатанной.
Читайте также
Кодеры стали резко меньше проверять ИИ-код перед деплоем — Cursor
Кодеры стали резко меньше проверять ИИ-код перед деплоем — Cursor
Кодеры стали резко меньше проверять ИИ-код перед деплоем — Cursor
1 комментарий
Нейросети пишут почти весь код для стартапов, но это создало новую опасную проблему
Нейросети пишут почти весь код для стартапов, но это создало новую опасную проблему
Нейросети пишут почти весь код для стартапов, но это создало новую опасную проблему
Perplexity представила Search as Code: ИИ сам пишет код для веб-поиска
Perplexity представила Search as Code: ИИ сам пишет код для веб-поиска
Perplexity представила Search as Code: ИИ сам пишет код для веб-поиска
Google предлагает деньги за код Android-приложений для обучения ИИ — СМИ
Google предлагает деньги за код Android-приложений для обучения ИИ — СМИ
Google предлагает деньги за код Android-приложений для обучения ИИ — СМИ

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.