Une nouvelle étude de CAST sur la qualité logicielle des applications révèle des millions de dollars de coûts informatiques cachés

Les applications de plus d’un million de lignes de code portent une dette technique de plus de 3,6 millions de dollars

Paris, le 12 décembre 2011 - Les conclusions de l’étude sur la qualité logicielle des applications CAST Report on Application Software Health (CRASH) publiée par CAST, chef de file et leader mondial de l’analyse et de la mesure des applications, révèlent que les entreprises sont soumises à plusieurs millions de dollars de dette technique - le coût nécessaire pour remédier aux défauts cachés qui font peser un risque sur une application une fois qu’elle est opérationnelle , alors que ce coût n’est pas budgété.

« Le nombre d’anomalies, de pannes, de failles de sécurité reportées dans la presse cette année, et le tort qu’elles ont causé à la réputation d’entreprises comme Toyota, Sony et RIM, sans parler du gouvernement des Etats Unis et d’une multitude de banques et de bourses du monde entier, fait remonter les problèmes de qualité structurelle des applications au niveau de la direction générale », explique le Dr. Bill Curtis, directeur scientifique, vice-président du centre de recherche de CAST et directeur du consortium pour la qualité logicielle (CISQ). « L’objectif de l’étude 2011 sur la qualité menée par CAST est de fournir une base objective et empirique pour discuter de la qualité structurelle des applications, c'est-à-dire dans quelle mesure les applications souffrent des défauts qui jalonnent leur code. Les problèmes que nous avons remontés auraient dû être traités avant la mise en production. C’est comparable au fait d’ignorer les termites qui détruisent la charpente de votre maison. »

Cette étude est la plus grande jamais réalisée et est basée sur l’analyse automatisée de la qualité structurelle de 745 applications, soit 365 millions de lignes de code, issues de 160 sociétés dans 10 secteurs d’activité. Cinq « facteurs de santé » ont été examinés pour déterminer la solidité structurelle de l’application : sécurité, performance, robustesse, transférabilité et évolutivité. En s’appuyant sur les données provenant de cette analyse automatisée, CAST a fait une estimation prudente des défauts auxquels on devait remédier, c’est à dire les problèmes générant des coûts et des risques critiques pour les métiers.

Bill Curtis ajoute : « Nos conclusions, bien que prudentes, révèlent une dette technique moyenne de 3,61$ par ligne de code. Un nombre conséquent d’applications examinées dans l’étude, près de 15%, comprend plus d’un million de lignes de code, ce qui signifie que même la plus petite d’entre elles contient 3,6 millions de dollars de dette technique. »

David Norton, Analyste au Gartner, relatait dans son blog ce mois-ci en parlant de la bombe à retardement que constitue la dette technique : « First, it doesn’t go off with a bang, it’s more a slow burn. Change starts to take longer… and opex costs start to spiral - it will not be a single cataclysmic event, it will be death by a thousand cuts. »

Bill Curtis explique qu’un tiers des violations découvertes dans l’étude a des conséquences sur les métiers en affectant la sécurité, la performance et la disponibilité des applications. « Cela signifie que si deux tiers des violations trouvées sont voués à avoir un effet dramatique sur les coûts IT et le résultat de l’entreprise, le dernier tiers est encore plus critique car il a impact négatif direct sur la performance des métiers. La dette technique a une double conséquence : elle détourne l'argent de l'innovation pour financer la réparation de l’application. Il reste donc moins d'argent pour développer de nouvelles applications qui porteraient un avantage concurrentiel, et le risque embarqué dans les nouvelles applications est plus grand. Cela fait certainement de la dette technique un enjeu capital à la fois pour les DSI et les directeurs généraux. »

L’étude montre aussi que:

  • Bien qu’il soit souvent clamé le contraire, les applications développées en interne ou sous-traitées ne présentent pas de différences notoires en termes de qualité structurelle. Il en est de même pour les applications sous traitées localement ou en offshore.
  • Les applications en Java EE sont les plus répandues parmi celles étudiées ; elles affichent un score de performance significativement moins bon et une dette technique plus élevée que les autres langages.
  • Les méthodologies de développement standards comme agile et waterfall contribuent à une meilleure qualité structurelle que les méthodes personnalisées, et waterfall obtient le meilleur score en transférabilité et évolutivité.
  • Au niveau de la sécurité, les applications COBOL obtiennent le meilleur score alors que les applications .NET tiennent le bas du tableau.

 

Les principales conclusions de l’étude sont disponibles à l’adresse suivante : http://research.castsoftware.com

A propos de CAST
CAST est le pionnier et le leader mondial de l’analyse et de la mesure des applications. Notre technologie unique est le fruit de plus de 70 millions d'euro d’investissements en R&D. CAST fournit aux directions informatiques et métier des informations précises et quantifiées leur permettant d’améliorer de manière significative et immédiate la performance de leurs applications logicielles critiques. Plus de 250 grandes entreprises font confiance à CAST pour prévenir les interruptions de service tout en réduisant les couts de développement IT. CAST est partie intégrante des process de delivery et de maintenance des plus importantes SSII mondiales telles que IBM, Capgemini, AtosOrigin et CSC.
Fondée en 1990, CAST est cotée sur NYSE-Euronext (Euronext : CAS) et commercialise son offre au travers d’une force de vente directe solidement implantée dans les principaux pays Européen, aux Etats-Unis et en Inde. Pour plus d’information : www.castsoftware.com

# # # # #

New, simpler approach for Open-Source risk management
×