Vooral Java-applicaties die vaker dan zes keer per jaar een update ontvangen, bevatten vaker fouten dan Java-apps die minder vaak worden bijgewerkt, zo merken de onderzoekers op. Wat wellicht onverwachter is, is dat applicatiegrootte weinig van invloed is. Je zou zeggen: meer code, meer kans op fouten, maar dat wijst de data dus niet uit.

Softwarebedrijf CAST liet een analyse los op 278.000.000 regels code van bijna 1400 apps die geschreven waren in Java of .Net. Het bedrijf trof 1,3 miljoen fouten aan van verschillende niveaus. De meeste zwakheden werden gevonden in fintech-applicaties en telecom-apps.

Nog een opvallende uitkomst is dat applicaties die agile zijn ontwikkeld volgens CAST in de regel minder securitymissers bevatten dan software die volgens de waterfallmethode is ontwikkeld, en dus van begin tot eind gepland zou moeten zijn met vaste requirements.

Dat valt op, omdat die bevinding niet helemaal strookt met de conclusie dat apps die vaker een update ontvangen meer zwakheden bevatten.

Bron: CAST Research On Application Software Security