Biztonsági felmérések szerint nem hiábavalóak a legnagyobb szoftverfejlesztġ cégek azon erġfeszítései, amelyek a biztonsági rések minél hatékonyabb kiszûrésére irányulnak.

Az Internet Security Systems X-Force csapat egy érdekes felmérésrġl számolt be, melybġl kiderül, hogy a legnagyobb szoftverfejlesztġ vállalatok egyre eredményesebben szûrik ki termékeikbġl a különbözġ sérülékenységeket. A vizsgálatok szerint ezen cégek alkalmazásaiban felfedezett sebezhetġségek száma 2006-ban az összes napvilágra került biztonsági rés 14,6 százalékát tették ki. Ez az arány 2002-ben még 20,2 százalék volt.

Gunter Ollmann, az Internet Security Systems X-Force biztonsági stratégiájáért felelġs igazgatója elmondta, hogy a legtöbb sebezhetġséget maguk után hagyó cégek mindig a "legnagyobbak" közül kerülnek ki. Ennek oka, hogy hekkerek és a kutatók is olyan szoftvereket vesznek elġszeretettel górcsġ alá, amelyeket a legtöbben telepítenek, és a lehetġ legszélesebb körben alkalmaznak. Így tudják ugyanis a munkájukkal a legnagyobb hatást elérni.

Ollmann szerint a nagyobb cégek termékeiben felfedezett sebezhetġségek számának kedvezġ alakulása elsġsorban a minġség fokozásának és az alaposabb tesztelési eljárásoknak köszönhetġ. Mivel ezen alkalmazások egyre nehezebben sebezhetġk, ezért a támadók újabb célpontokat keresnek, és olyan szoftvereket is célba vesznek, amelyek ugyan kisebb számban kerülnek telepítésre, de esetlegesen több, könnyen kihasználható biztonsági rést tartalmaznak.

Az Internet Security Systems X-Force szerint a legtöbb sebezhetġséggel küszködġ cégeket tartalmazó - elmúlt években megjelent - toplistákon a következġ nevek szerepeltek: Microsoft, Cisco, IBM, Sun Microsystems, Linux Kernel Organization. 2006-ban ezekhez olyan vállalatok "csatlakoztak", mint például az Oracle, az Apple, a Mozilla és az Adobe Systems. E cégek termékeihez 2006-ban összesen 964 darab sebezhetġség kapcsolódott. A kisebb szoftverfejlesztġk körében pedig elsġsorban a PHP alapú megoldásokban feltárt biztonsági rések okozták, illetve okozzák a legtöbb fejtörést.