Software die in gebruik is bij overheden vertoont de meeste kwetsbaarheden. Dit blijkt uit meetgegevens die zijn verzameld door de Amerikaanse firma Veracode, die software aan strenge tests onderwerpt. "Het lijkt overheden niets te interesseren hoe kwetsbaar hun software is", zei de CTO van Veracode op de beveiligingsconferentie Black Hat 2012 in Amsterdam.

Veracode analyseert software en kijkt daarbij naar de bestendigheid van de code tegen vervelende invloeden van buitenaf. Applicaties die in eigen beheer zijn ontwikkeld zijn doorgaans prima. Ze zijn gemaakt door vakmensen die echt op alles gelet hebben. Vooral bij de banken zien we dergelijke juweeltjes.

Bij de overheden is het veel slechter gesteld; daar worden applicaties meestal gemaakt door partijen buiten de deur en komt het testen op kwetsbaarheden niet voor in de contracten. De ontwikkelaars doen alleen wat ze contractueel zijn overeengekomen, anders kost het ze geld. Vandaar dat veel programma's in overheidssferen het predicaat 'lek als een mandje' verdienen." 

Alles bij de bron; automgids