Si les DSI acquièrent des développements de logiciels à l'extérieur, le code ainsi acheté est moins testé et vérifié que le code fabriqué en interne. C'est, du moins, un des résultats majeurs de l'étude du cabinet Forrester « Software Integrity Risk Report » sponsorisée par l'éditeur Coverity. A cela s'ajoute la sensation que les développeurs internes doivent rendre toujours plus de comptes.
Le sujet de la qualité des logiciels est bien vu comme important : 65% des répondants estiment que la satisfaction client est impactée par des bogues et 47% que la mauvaise qualité du code a un impact sur la date d'arrivée sur le marché des produits et services.
L'ampleur de l'intégration de code externe est importante : 90% des responsables interrogés y ont recours. Il peut s'agir de logiciel open-source (gratuit, donc) aussi bien que du code fourni par des éditeurs ou des prestataires. Les bogues constatés dans ce code provenant de l'extérieur a un impact sur la bonne fin des projets selon 40% des répondants. Malgré tout, si 69% des répondants testent en cours de développement les logiciels conçus en interne, ils ne sont plus que 44% pour le code provenant de l'extérieur. Et si 75% font des tests fonctionnels sur le code interne, ils ne sont plus que 51% pour le code externe. Enfin, 35% seulement font une étude de risque sur les conséquences d'un défaut dans ce code de provenance externe.
Cette étude s'ajoute à toutes les autres réalisées précédemment pour démontrer que le contrôle de qualité demeure nettement insuffisant en informatique par rapport aux standards dans tous les autres secteurs de l'économie.
Les codes des applicatifs internes plus contrôlés que les applis externes
Selon une étude du cabinet Forrester, le code applicatif fourni par des prestataires est moins contrôlé par les entreprises que le code fait en interne.