Als je kijkt naar de afgelopen jaren, is er een opvallende trend als het gaat om softwarekwetsbaarheden. In de laatste vijf jaar is het aantal kwetsbaarheden in software van top10-producenten afgenomen, terwijl het totale aantal kwetsbaarheden juist explosief steeg.
Het jaar 2006 kenmerkte zich zelfs door een recordgroei in bugs, gaten en andere mogelijke probleemgebieden. Hieruit valt te concluderen dat vooral kleinere producenten van software hun zaakjes niet goed op orde hebben, terwijl de grote(re) leveranciers minder 'fouten' maken in hun oplossingen.
IBM X-Force, de onderzoeksdivisie van IBM Internet Security Systems (ISS), onderzocht deze ontwikkeling. Volgens deze organisatie waren de grootste softwareproducenten vijf jaar geleden nog verantwoordelijk voor 20,2 procent van de kwetsbaarheden. In 2006 bedroeg dit percentage 14,6 procent. Gunter Ollmann, directeur Security Strategy bij IBM ISS, gaat op zijn blog in op de redenen voor deze trend. U kunt de blog vinden op http://blogs.iss.net/archive/Top10Vendors.html .
