Zo'n 1400 willekeurige ontwikkelaars van 700 even willekeurige bedrijven zijn onderworpen aan een test waarin ze meerkeuzevragen kregen over basiselementen in softwarebeveiliging.

Het overgrote deel faalde hard, met als grootste uitglijder de bescherming van gevoelige informatie: 4 op de 5 kwam niet tot een acceptabele score. Andere struikelpunten bleken de beveiliging van webservices (onder meer gebruik van API's), URL toegangsbeheer en data layer-beveiliging.

Gelukkig was de kennis over het voorkomen van injectie-aanvallen en cross-site scripting (XSS) wel in redelijke mate aanwezig, driekwart wist daar mee om te gaan. Meer dan 70 procent weet SSL te implementeren. De test werd een jaar lang afgenomen door het bedrijf Aspect Security.

The Register wijst erop dat de testresultaten overeenkomen met hetgeen onderzoeker Gartner onlangs meldde: 75 procent van alle mobiele apps komen niet door een beveiligingstest heen.

Welke scores werden gehaald: