Die Ergebnisse des "Cast Report on Application Software Health", kurz Crash, klingen mehr als bedrohlich. Wie das Unternehmen mitteilt, können die Kosten zur Behebung verborgener Fehler in Anwendungen, im Fachjargon "Technical Debt" genannt, zu hohen Verlusten führen, sobald die Applikationen in Betrieb gehen. Umso schlimmer, weil diese Reparaturkosten in keinem Budget vorgesehen seien.
"Wir haben zahlreiche Probleme aufgedeckt, die man vor der Bereitstellung von Applikationen hätte lösen müssen", erläutert Bill Curtis, Chief Scientist von Cast Software und Direktor des Consortium for IT Software Quality: "Das ist in etwa so, als ob man Termiten ignorieren würde, die das Fundament Ihres Hauses zerstören."
Die Studie beruht auf automatisierten Analysen zur Messung der strukturellen Qualität; sie berücksichtigt 365 Millionen Zeilen Code in 745 IT-Applikationen, die von 160 Unternehmen eingesetzt werden.Im Einzelnen hat Cast die Anwendungen auf fünf "Gesundheitsfaktoren" hin abgeklopft: Sicherheit, Performance, Robustheit (verfügbare Betriebszeit) sowie Verständlichkeit und Änderbarkeit der Software. Die aus der automatisierten Strukturanalyse gewonnenen Daten dienen als Grundlage für eine Schätzung der Schwachstellen. Eigenen Angaben zufolge stellte Cast dabei die Bereiche in den Vordergrund, die gravierende Auswirkungen auf Unternehmenskosten und -risiko haben können.
3,6 Millionen Dollar pro Anwendung
" Trotz des konservativen Ansatzes ergab unsere Untersuchung eine durchschnittliche Technical Debt von 3,61 Dollar pro Codezeile", berichtet Curtis. Die summieren sich schnell auf unternehmenskritische Beträge. Habe die Applikation beispielsweise eine Million Codezeilen, die in 15 Prozent der untersuchten Fälle durchaus erreicht worden seien, lasse sich das Risiko mit 3,6 Millionen Dollar beziffern, so rechnet der Chefwissenschafler vor.
"Die Technical Debt ist in zweierlei Hinsicht problematisch", kommentiert Curtis diesen Sachverhalt: Zum einen würden für Softwarereparaturen Finanzmittel abgezogen, die eigentlich für IT-Innovationen vorgesehen wären. Es sei also weniger Geld für die Entwicklung neuer Anwendungen übrig, mit denen das Unternehmen einen Wettbewerbsvorteil erzielen könnte. Zum zweiten seien die neuen Anwendungen, die entwickelt würden, um das Unternehmen nach vorn zu bringen, mit einem hohen Risiko behaftet: "Damit wird die Technical Debt zweifelsohne ein für CIOs und CEOs gleichermaßen maßgeblicher Erfolgsfaktor."
Weitere Erkenntnisse der Studie:
-
Trotz gegenteiliger Erwartungen waren keine Unterschiede in der strukturellen Qualität von extern und intern entwickelten Applikationen festzustellen; dasselbe gilt für Onshore- und Offshore-Anwendungen.
-
Java-EE-Anwendungen erhielten deutlich niedrigere Leistungsbewertungen und waren mit einer größeren Technical Debt belastet als andere Sprachen.
-
Etablierte Entwicklungsmethoden - und dazu zählen sowohl Waterfall als auch Agile - schnitten hinsichtlich der strukturellen Qualität erheblich besser ab als benutzerspezifische Methoden. Waterfall erzielte die höchste Punktzahl für Übertragbarkeit und Veränderlichkeit.
-
Cobol-Applikationen weisen die besten Sicherheitsbewertungen auf, .NET-Anwendungen die niedrigsten.
Die Zusammenfassung der Crash-Studie 2011 kann über http://research.castsoftware.com angefordertert werden.