Meine Herren!

Der selbe Fehler wird wohl nur sehr selten zweimal begangen werden.

Da will ich widersprechen.

1. es sind viele Programmierer, die den Fehler evtl. zum ersten mal machen
2. Programmierer und Tester sind Menschen und machen deshalb Fehler
3. Selbst wenn ein Fehler behoben ist, kann dadurch ein weiter Fehler passieren.

Die hypothetische Möglichkeit besteht immer, deshalb habe ich bewusst von „selten“ gesprochen. Menschen machen Fehler – kein Zweifel. Aber das tolle ist ja, dass wir daraus lernen und dass wir Sicherheitsmaßnahmen ergreifen. Mit den gegenwärtig üblichen Maßnahmen von Modul- und Integrationtstests über 4-Eye-Programming und abschließenden Test-Phasen mit Konsumenten halte ich es weiterhin für sehr unwahrscheinlich, dass es die selbe Sicherheitslücke zwei mal in das produktiv Release schafft. Insbesondere weil die erste Bekanntmachung der Sicherheitslücke ohne Zweifel eine erhöhte Sensibilität mit sich gezogen hat.