“Het uitbrengen van een patch is goedkoop, maar het uitvoeren ervan bepaald niet.” Volgens beveiligingsexpert David Rice dragen gebruikers teveel de lasten van beveiligingslekken in software. Een keurmerk moet daarin verandering brengen.
"Er bestaat geen label voor softwarekwaliteit, zoals we dat bijvoorbeeld wel hebben voor energiezuinigheid. Je kunt de risicofactor van software meten aan de hand van algemene aanvalspatronen van misbruikers. Die zijn de afgelopen veertig jaar niet veranderd. Op die manier kun je garanderen dat software een bepaalde kwaliteit heeft."
Dat zegt beveiligingsexpert David Rice. De directeur van beveiligingsadviesbureau Monterey deed zijn uitspraken op een beveiligingssymposium georganiseerd door Govcert, het computerincidentrespons team van de Nederlandse overheid.
"We weten hoe we die tools kunnen gebruiken. Nu moeten ze nog door de overheid als beloningsmechanisme in de markt worden ingezet. Dan heeft bovendien als bijeffect dat softwarefabrikanten juridisch kunnen worden aangesproken op de kwaliteit van hun software."
