90 procent van alle kwetsbaarheden binnen systemen en netwerken is het gevolg van software met een zeer lage kwaliteit. Zo meent Allan Paller, directeur van Sans Institute for Internet Security Training.
Onlangs riep Richard Clarke, adviseur van de Amerikaanse president George W. Bush, op tot een boycot van slechte software. Het afgelopen jaar, na 11 september, heeft Clarke er steeds bij leveranciers als Microsoft, Oracle en Novell op aangedrongen hun producten te verbeteren.
Clarke weet zich nu in goed gezelschap. "Terwijl wij praten, worden er tussen de zeven- en tienduizend computers aan internet gekoppeld die belast zijn met bekende kwetsbaarheden", aldus Paller. "Tussen de twee- en drieduizend programma’s draaien vierentwintig uur per dag, zeven dagen per week, om kwetsbare computers te zoeken om er vervolgensTrojan horses op achter te laten voor toekomstige aanvallen."
Watts Humphrey, voormalig directeur van IBM’s afdeling ‘programmeer- en softwarekwaliteit’, zegt dat 90 procent van alle kwetsbaarheden het gevolg is van software met een slecht kwaliteit. "Software is een kritische technologie voor de mensheid, maar hij wordt slecht geschreven; en dat hoeft helemaal niet zo te zijn."
Clarke, Paller en Humphrey spreken allen de hoop uit dat klanten hogere eisen gaan stellen, waardoor de softwarefabrikanten wel betere producten moet leveren. Anderen denken echter dat de rechter eraan te pas moet komen. Een paar grote gebruikers zouden dan een claim van een miljard bij de softwareindustrie moeten neerleggen.