Nach Angaben von CAST beruht die Studie auf automatisierten Analysen zur Messung der strukturellen Qualität von 365 Millionen Zeilen Code in 745 IT-Applikationen, die von 160 Unternehmen in zehn Branchen eingesetzt werden. Fünf “Gesundheitsfaktoren” von Anwendungssoftware wurden untersucht: Sicherheit, Performance, Robustheit (verfügbare Betriebszeit) sowie Verständlichkeit und Änderbarkeit der Software.

Anhand der gewonnenen Daten erstellte CAST eine Schätzung der Schwachstellen, wobei nur die Bereiche im Vordergrund standen, die in puncto Unternehmenskosten und -risiko entscheidend waren. “Unsere Untersuchungen ergaben trotz des konservativen Ansatzes eine durchschnittliche Technical Debt von 3,61 Dollar pro Codezeile“, sagte Dr. Bill Curtis, Chief Scientist von CAST. “Eine große Anzahl der untersuchten Anwendungen, nämlich 15 Prozent, bestand aus mehr als einer Million Zeilen Code. Das heißt, dass selbst die kleinste dieser Anwendungen mit einer Technical Debt von über 3,6 Millionen Dollar belastet ist.”

Laut Curtis schädigen 35 Prozent der aufgedeckten Verstöße das Unternehmen, da sie sich nachteilig auf die Sicherheit, Leistung und Betriebszeit der Anwendungssoftware auswirken. Curtis: “Die Technical Debt ist problematisch, weil sie für Softwarereparaturen Finanzmittel abzieht, die für IT-Innovationen vorgesehen waren. Die Konsequenz: Es ist weniger Geld für die Entwicklung neuer Anwendungen übrig.” Eine Zusammenfassung der Studie kann nach einer Registrierung aus dem Netz geladen werden. Weitere Ergebnisse:

  • Trotz gegenteiliger Erwartungen war bei outgesourcten und intern entwickelten Applikationen kein Unterschied in der strukturellen Qualität festzustellen. Dasselbe gilt für Onshore- und Offshore-Anwendungen.

  • Java-EE-Anwendungen, die innerhalb der Studie vorherrschend waren, erhielten deutlich niedrigere Leistungsbewertungen und waren mit einer größeren Technical Debt belastet als andere Sprachen.

  • Etablierte Entwicklungsmethoden wie Agile und Waterfall schnitten hinsichtlich der strukturellen Qualität erheblich besser ab als benutzerspezifische Methoden. Dabei erzielte Waterfall die höchste Punktzahl in Sachen Übertragbarkeit und Veränderlichkeit.

  • COBOL-Applikationen erhielten die besten Sicherheitsbewertungen, .NET-Anwendungen hingegen die niedrigsten.

Silicon-Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

13 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

13 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

14 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

18 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago