Developers zijn kuddedieren. Als collega's geen securitytools gebruiken tijdens de ontwikkeling van software, doen zij dat ook niet. Ondanks dat ontwikkelaars menen dat veilige software belangrijk is, is het gedrag van collega's blijkbaar belangrijker dan de eigen opvattingen.

Dat schrijven onderzoekers in een rapport over het gebruik van securitytools tijdens softwareontwikkeling.

Analyseren van gemaakte code

Die securitytools zijn belangrijk in het analyseren van de gemaakte code op kwetsbaarheden. Hoe meer ontwikkelaars security belangrijk vinden, hoe meer ze genegen zijn securitytools te gebruiken, maar het gedrag van collega's blijkt niettemin nog belangrijker.

Daarom zou een geschoold infosecurityspecialist een welkome toevoeging zijn in een ontwikkelteam, zeggen de onderzoekers. Daarnaast moet ook de leider van het team hameren op het gebruik van dergelijke tools.