Commentaar: Crashtest voor software

Het verschil met de auto-industrie is dat de veiligheid van auto’s is gewaarborgd door keuringsinstituten. Dat kan omdat het aantal producenten van auto’s ten opzichte van software relatief laag is, net als de diversiteit aan modellen. Verder is de veiligheid van auto’s van levensbelang, terwijl dat bij software vaak niet aan de orde is. De Top 25 gevaarlijkste softwarefouten die deze week door SANS Institute/MITRA werd gepubliceerd, maakt echter pijnlijk duidelijk dat door het ontbreken van een controlemechanisme, veilig programmeren bij programmeurs niet hoog op de prioriteitenlijst staat. Sommige kardinale fouten werden dertig jaar geleden al als veelvoorkomend bestempeld. Opdrachtgevers zouden daarom veel duidelijker dan nu gebeurt, eisen moeten stellen aan het veiligheidsniveau waaraan de software moet voldoen. Tegelijk moeten zij accepteren dat de aandacht voor veiligheid tijd en dus geld kost, die niet aan het ontwikkelen van functionaliteit kan worden besteed. Dit is echter de enige manier om de aandacht voor veilige software naar een volwassen niveau te brengen.Thijs Doorenbosch is redacteur van Automatisering Gids