In het vaktijdschrift Informatiebeveiliging (2016 #3) betoogt een cybersecurity consultant dat het afvinken van kwetsbaarhedenlijsten de onderliggende ontwikkel- en beheerprocessen niet verbetert. Hierdoor zal het beveiligingsniveau door de tijd heen eroderen en zullen nieuwe servers dezelfde kwetsbaarheden bevatten. Deze observatie is wat mij betreft slechts ten dele waar: het alleen […]