Si les DSI acquièrent des développements de logiciels à l'extérieur, le code ainsi acheté est moins testé et vérifié que le code fabriqué en interne. C'est, du moins, un des résultats majeurs de l'étude du cabinet Forrester « Software Integrity Risk Report » sponsorisée par l'éditeur Coverity. A cela s'ajoute la sensation que les développeurs internes doivent rendre toujours plus de comptes.

Le sujet de la qualité des logiciels est bien vu comme important : 65% des répondants estiment que la satisfaction client est impactée par des bogues et 47% que la mauvaise qualité du code a un impact sur la date d'arrivée sur le marché des produits et services.

L'ampleur de l'intégration de code externe est importante : 90% des responsables interrogés y ont recours. Il peut s'agir de logiciel open-source (gratuit, donc) aussi bien que du code fourni par des éditeurs ou des prestataires. Les bogues constatés dans ce code provenant de l'extérieur a un impact sur la bonne fin des projets selon 40% des répondants. Malgré tout, si 69% des répondants testent en cours de développement les logiciels conçus en interne, ils ne sont plus que 44% pour le code provenant de l'extérieur. Et si 75% font des tests fonctionnels sur le code interne, ils ne sont plus que 51% pour le code externe. Enfin, 35% seulement font une étude de risque sur les conséquences d'un défaut dans ce code de provenance externe.

Cette étude s'ajoute à toutes les autres réalisées précédemment pour démontrer que le contrôle de qualité demeure nettement insuffisant en informatique par rapport aux standards dans tous les autres secteurs de l'économie.