Developers zijn nalatige kuddedieren

En maken dus brakke code omdat een ander dat ook doet.

Software-ontwikkelaars gebruiken geen securitytools om hun producten veiliger te maken, simpelweg omdat hun collega's dat ook niet doen.

Developers zijn kuddedieren. Als collega's geen securitytools gebruiken tijdens de ontwikkeling van software, doen zij dat ook niet. Ondanks dat ontwikkelaars menen dat veilige software belangrijk is, is het gedrag van collega's blijkbaar belangrijker dan de eigen opvattingen.




Dat schrijven onderzoekers in een rapport over het gebruik van securitytools tijdens softwareontwikkeling.

Analyseren van gemaakte code

Die securitytools zijn belangrijk in het analyseren van de gemaakte code op kwetsbaarheden. Hoe meer ontwikkelaars security belangrijk vinden, hoe meer ze genegen zijn securitytools te gebruiken, maar het gedrag van collega's blijkt niettemin nog belangrijker.

Daarom zou een geschoold infosecurityspecialist een welkome toevoeging zijn in een ontwikkelteam, zeggen de onderzoekers. Daarnaast moet ook de leider van het team hameren op het gebruik van dergelijke tools.