Gefahren von kurzen Releasezyklen

Unser Kollege Michael Kranawetter hat gestern über den Q3 Threat Roundup Report von Trend Micro berichtet.

Neben der erfreulichen Entwicklung, dass wir nicht mehr Rang 1 belegen (wobei hier prinzipiell alle Produkte eines Hersteller herangenommen werden und daher ein absoluter Vergleich nur bedingt aussagekräftig ist und auch eine Schwankung von einem Quartal zum nächsten keinen langfristigen Trend darstellt) enthält der Bericht einen interessanten Satz, der zum Nachdenken – insb. bei Unternehmenskunden – anregen sollte:

“The speed by which Chrome is developed, which limits the amount of time for internal and external bug testing prior to product release, may have something to do with Google’s rise in ranking as well.”
Seite 5, "Vulnerability Statistics", 1. Abschnitt

Diese Aussage trifft vom Grundsatz her nicht nur auf einen, sondern auf alle Browser mit ähnlich kurzen Release Zyklen zu. Durch die kürzere Zeit wird es zunehmend schwieriger Zeit für (hoffentlich) stattfindende Qualitätssicherung zu finden.
D.h. dass durch den (selbst auferlegten) Releasedruck die Wahrscheinlichkeit für nicht gefundene Fehler höher ist als bei einem Produkt mit längerem Releasezyklus.

Dieser Tatsache sollte man sich insb. in Unternehmen bewusst sein und in seine Entscheidungen mit einbeziehen.

-Stephanus