В какое время года пишется наиболее плохо защищённое с точки зрения безопасности ПО? И чем можно объяснить сезонные вариации качества кода?
Данные, собранные компанией Veracode, показывают, что плотность багов в коде на ранних стадиях жизненного цикла разработки резко возрастает с приходом осени. В то время как средняя плотность дефектов в приложения на альфа и бета стадии разработки за двухлетний период составляла 24 ошибки на мегабайт исполняемого кода, в октябре этот показатель достиг значения в 53 дефекта на мегабайт.
Фергал Глинн, директор по маркетингу в Veracode, который, собственно, и опубликовал график распределения ошибок, основанный на анализе кода тысяч приложений в начальной стадии жизненного цикла разработки, очень так по-американски рассуждает о его результатах в заметке на ThreatPost:
"Может подготовка ко Дню Благодарения так отвлекает девелоперов? Или они просто таким образом отстраиваются после летних каникул, когда жизнь прекрасна и легка, а дороги тихи и безлюдны? Осенью надо опять напрягаться и отвозить детей в школу, а потом спешить по вечерам, чтобы забрать из спортивных кружков? Ну, или просто к концу года растёт нагрузка и напряжение на работе в связи с необходимостью уложиться в дедлайны и выпустить все релизы".
Среди других причин в обсуждении приводят и цикличность американской разработки, мол, проекты у них обычно большие, длятся не один год, а как раз в сентябре вливаются новички-выпускники.
Конечно, график отнюдь не показателен, особенно учитывая такую разбежку между медианой и средним, но сам по себе забавен. Думается, и у нас должны быть в какой-то мере похожие тенденции с обострением к концу года, стабильностью в январе, когда после праздников и работа идёт вяло, и у заказчиков обычно мёртвый сезон. В феврале надо начинать браться за работу, поэтому график растёт, разгребаются завалы и выявляются проблемы, ну а дальше до осени всё идет относительно по накатанной.
Фергал Глинн, директор по маркетингу в Veracode, который, собственно, и опубликовал график распределения ошибок, основанный на анализе кода тысяч приложений в начальной стадии жизненного цикла разработки, очень так по-американски рассуждает о его результатах в заметке на ThreatPost:
"Может подготовка ко Дню Благодарения так отвлекает девелоперов? Или они просто таким образом отстраиваются после летних каникул, когда жизнь прекрасна и легка, а дороги тихи и безлюдны? Осенью надо опять напрягаться и отвозить детей в школу, а потом спешить по вечерам, чтобы забрать из спортивных кружков? Ну, или просто к концу года растёт нагрузка и напряжение на работе в связи с необходимостью уложиться в дедлайны и выпустить все релизы".
Среди других причин в обсуждении приводят и цикличность американской разработки, мол, проекты у них обычно большие, длятся не один год, а как раз в сентябре вливаются новички-выпускники.
Конечно, график отнюдь не показателен, особенно учитывая такую разбежку между медианой и средним, но сам по себе забавен. Думается, и у нас должны быть в какой-то мере похожие тенденции с обострением к концу года, стабильностью в январе, когда после праздников и работа идёт вяло, и у заказчиков обычно мёртвый сезон. В феврале надо начинать браться за работу, поэтому график растёт, разгребаются завалы и выявляются проблемы, ну а дальше до осени всё идет относительно по накатанной.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.