Für seine Auswertung hat OX Security nach eigenen Angaben 216 Millionen Sicherheitsbefunde herangezogen, die über einen Zeitraum von 90 Tagen bei 250 Organisationen zusammengetragen wurden. Die Untersuchung dient als Maßstab für den aktuellen Zustand der Anwendungssicherheit.
Im Mittelpunkt steht eine deutliche Diskrepanz zwischen Menge und Schweregrad. Die reine Zahl der ausgelösten Alarme legte im Jahresvergleich um 52 Prozent zu. Das als kritisch priorisierte Risiko wuchs dagegen weit stärker, nämlich um nahezu 400 Prozent. Beide Werte entwickeln sich also nicht im Gleichschritt, sondern driften deutlich auseinander.
Als Ursache verweist OX Security auf die zunehmende Verbreitung KI-gestützter Entwicklung. Dabei entstehe eine sogenannte „Geschwindigkeitslücke": Die Dichte besonders folgenreicher Schwachstellen nehme schneller zu, als die Prozesse zur Behebung mithalten könnten.
Verdeutlichen lässt sich das am Verhältnis kritischer Befunde zur Gesamtzahl der Alarme. Dieser Anteil hat sich annähernd verdreifacht und stieg von 0,035 Prozent auf 0,092 Prozent. Die kritischen Funde machen damit zwar weiterhin nur einen kleinen Bruchteil aller Meldungen aus, gewinnen aber relativ betrachtet spürbar an Gewicht.
Für OX Security ist es das zweite Jahr, in dem eine solche Analyse durchgeführt wird, um den Zustand der Anwendungssicherheit zu erfassen und über die Zeit vergleichbar zu machen. Der vollständige Bericht enthält nach Angaben des Unternehmens zusätzlich Erläuterungen zur Methodik sowie branchenspezifische Vergleichswerte.
