Volgens Oracle's security chef Mary Ann Davidson zit de software industrie zo vol met slechte ontwikkelaars dat je niet in een vliegtuig wilt zitten dat door programmeurs gemaakt is. Tijdens de WWW2006 conferentie in het Schotse Edinburgh liet Davidson weten dat veel programmeurs en ontwikkelaars helemaal geen rekening houden met veiligheid, beveiliging en betrouwbaarheid. Het is zelfs zo erg gesteld dat veel topmanagers vinden dat de industrie gereguleerd moet worden.

Davidson haalde ook uit naar de "hacking mentaliteit" en het verspreiden van exploits op conferenties. Dit zou namelijk voor miljoenen dollars schade kunnen zorgen. Verder beweerde ze dat vooral de Engelsen goed in het het hacken zijn, omdat ze het perfecte temperament hebben. Ze zijn namelijk technisch onderlegd, hebben een hekel aan autoriteit en dat gecombineerd met een vleugje crimineel gedrag.

Het is echter Oracle en ook Davidson die de laatste tijd vaak onder vuur liggen als het gaat om security. Het bedrijf zou lekken te laat patchen en geeft beheerders te weinig informatie over gedichte kwetsbaarheden. Daarnaast liet Davidson zelfs weten dat juist security onderzoekers het probleem zijn als het aankomt op beveiliging.

Toch gaat Oracle wel de juiste richting op, aldus David Litchfield. De onderzoeker vindt regelmatig lekken in de software en was in het verleden een geduchte "tegenstander" van de databasegigant. Litchfield is de laatste weken zelfs gematigd positief over Oracle, dat haar security steeds serieuzer neemt en zelfs een security log is gestart.