Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/5/2009
En sikkerhedsekspert anslår, at det tager 40 mandtimer at fjerne en typisk sårbarhed i en web-applikation. I gennemsnit har webapplikationer syv sårbarheder.Tallene stammer fra teknisk direktør Jeremiah Grossman fra sikkerhedsfirmaet WhiteHat Security. Ved en timeløn på 100 dollars giver det en udgift på 4.000 dollars for en enkelt sårbarhed.
John Stevens fra firmaet Cigital har også regnet på opgaven og er enig i overslaget. Han gør opmærksom på, at der er forskel på kompleksiteten af forskellige typer sårbarheder:
"Cross-site scripting-sårbarheder koster det fx ikke særlig meget at rette, men der er gerne mange af dem og de dukker op igen," siger han til DarkReading.
Han anslår, at det koster omkring 250 dollars for en organisation at forstå en sårbarhed. Dertil kommer 300 dollars til at kommunikere og få godkendt, at der skal gøres noget, mens selve rettelsen koster 240 dollars.
I et blogindlæg skriver Jeremiah Grossman, at hans beregninger viser, at det nogle gange kan betale sig at rette fejl, efter de er fundet, i stedet for at indføre en metode til at sikre udvikling af mere fejlfri programkode.