ISO 33000. Calidad de software
El pasado noviembre Snyk publicó un informe sobre el estado de la ciberseguridad en torno al código abierto (Open Source).
A continuación, se muestran algunos datos relevantes:
- Se basó en una encuesta a la que han respondido 500 mantenedores y usuarios de código abierto, utilizado sus datos internos basados en más de 40.000 proyectos, tomado información publicada por Red Hat y reunidos datos tras escanear millones de repositorios GitHub, paquetes y registros.
- El 80 y el 90% de los desarrolladores de software comercial utilizaron componentes de código abierto en sus aplicaciones.
- Un 13% auditó su código al menos una vez al año, un 11% al menos lo hizo trimestralmente, un 43% respondió que nunca y un 31% una o dos veces.
- Las vulnerabilidades publicadas aumentaron un 53,6%, destacando las de Java.
- La media de tiempo que pasó desde la aparición de la vulnerabilidad hasta su descubrimiento es 2,89 años.
- La media de tiempo que pasó desde el descubrimiento de la vulnerabilidad hasta la publicación de la corrección fue de 16 días, …
La calidad del software está tomando mayor importancia en las organizaciones por su impacto en el coste y en la eficiencia, además de en la satisfacción de las personas clientes y usuarias.
La mejora de los procesos software, es decir, la mejora de los procesos de producción de software, gestión de operaciones, mantenimiento de productos o soporte técnico, mejora la calidad y ciberseguridad del producto resultante.
Las normas ISO 33000 (SPICE – Software Process Improvement and Capability dEtermination) proporciona una base para realizar evaluaciones de la capacidad de los procesos de software y permite medir los resultados obtenidos.
Haga click, si desea información acerca de la ISO 33000-SPICE.