В какое время года пишется самое небезопасное программное обеспечение? И чем можно объяснить сезонные колебания?
Данные, собранные Veracode, показывают, что плотность ошибок в коде на ранних стадиях жизненного цикла разработки резко возрастает осенью.
В то время как средняя плотность дефектов в приложениях альфа-и бета-стадий за 2-летний период составляла 24 дефекта на мегабайт исполняемого кода, в октябре она достигла пика в 53 дефекта на мегабайт.
(Щелкните диаграмму, чтобы развернуть)
Фергал Глинн, директор по маркетингу в Veracode, который подготовил диаграмму на основе анализа тысяч приложений на ранних этапах жизненного цикла разработки, размышляет в статье об угрозе.:
Может быть, сборка до Дня благодарения отвлекла разработчиков? Приспосабливаются ли застройщики после летних каникул, когда «жить легко» и дороги спокойны? Осень приносит дополнительное давление, когда дети бросают школу и спешат по вечерам, чтобы забрать их после занятий спортом. Существует также дополнительное давление для создания большого объема кода, чтобы соответствовать крайним срокам и выпускам в конце года.
График поднимает вопрос, который может быть использован для предоставления другого объяснения. Разрыв между медианой в 3 дефекта на мегабайт и средним значением в 24 дефекта на мегабайт указывает на то, что выборка очень искажена, но, поскольку она охватывает как проекты альфа — стадии, так и проекты бета-стадии, этого следует ожидать. И, возможно, это дает ключ к разгадке — цикл разработки.
Точно так же, как учебный год начинается в сентябре, возможно, именно тогда начинаются новые проекты кода. Добавьте к этому феномен нового притока начинающих программистов и давление крайних сроков до праздников, и мы получим взаимодействие трех факторов: новые проекты; неопытные программисты; и давление крайних сроков; приводящее к всплеску ошибок.
По крайней мере, нам это кажется разумным. Программисты-люди и подвержены тому же давлению, включая времена года, что и весь остальной мир.
Чтобы получать информацию о новых статьях на I Programmer, подпишитесь на RSS-канал, следуйте за нами в Google+, Twitter, Linkedin или Facebook или подпишитесь на нашу еженедельную рассылку.