Als je de link volgt naar het CISA artikel, dan zie je dat de quote niet klopt.
Quote "... a software understanding gap. This gap leads to an inabbility to create software that is secure by design, ..."

CISA artikel:
Software understanding refers to assessing software-controlled systems across all conditions. Mission owners and operators often lack adequate capabilities for software understanding because technology manufacturers build software that greatly outstrips the ability to understand it. This gap, along with the lack of secure by design software being created by technology manufacturers, can lead to the exploitation of software vulnerabilities.

Snap wat er bedoeld wordt, maar het staat er niet in dit artikel + Quote, wel in het originele CISA artikel.

Het is een dubbele fout. Er wordt vaak niet goed getest. Zodra het lijkt dat het werkt moet het zo snel mogelijk de markt op (managers die willen scoren!!!). Het testplatform zijn de klanten/gebruikers. Die dan op hun beurt niet weten wat ze in huis hebben. Ze mogen het niet eens weten. Ja. Dan heb je weer een ransomware of een hele database gepikt. Liggen alle vliegvelden weer plat of er komt geen water meer uit de kraan. Of alle ziekenhuizen dicht.

Het ligt aan de hele manier van hoe er wordt gewerkt en aan twee kanten.

Perfect kan je niks maken maar het kan veel beter dan nu.

je moet het een beetje vergelijken met programmeren in assemby of c, waarbij je zelf bepaalt welke waarden waar geschreven worden.. programmeren anno nu is meer het installeren van een plugin gevonden op internet bij je wordpress omgeving.. 100% kans dat je besmet wordt binnen 9 maanden na installatie addon..
ooit heeft iemand de hogere programmeertaal ontworpen en niemand controlleert meer of de gegenereerde code stabiel, veilig is en geen fouten bevat, het zijn gewoon lego blokjes geworden... dat er hepatitis a op het blokje zit, daar kijkt niemand meer naar en stopt het blokje wel in de spreekwoordelijke mond...

zo zijn mensen hersenen nu eenmaal, zodra iets hen helpt, gaan ze er vanuit dat het correct en tevens juist is, het controlleren of dit het geval is, of zelfs input uit eerste hand wordt overruled door de hersenen..
de meest basale fout die iedereen kan ervaren is de trein-beweegt-niet-toch-wel hersenspinsel, waarbij je in een trein zit en je hoofd is 100% overtuigt dat je trein beweegt terwijl je gewoon stil staat... je oren voelen geen beweging, links van je staat het perron stil, maar toch vind je dag je beweegt... tot het punt dat je een vliegtuig laat neerstorten omdat je snelheidsmeter aangeeft dat je heel snel vliegt, ondanks stickshaker en stall meldingen...

mensenhersenen moet geherprogrammeerd worden voordat we veilig legoblok software kunnen gebruiken..

>mensenhersenen moet geherprogrammeerd worden voordat we veilig legoblok software kunnen gebruike

Daar zul je de media/overheid nooit over horen....

Computers zijn moeilijker te programmeren dan mensen, wat zegt dat wel niet over de staat van de "kudde" ?

Moderne software is tegenwoordig veel te complex voor mensen om te begrijpen. Dit komt omdat er vele lagen bovenop elkaar liggen. De afstand tussen de mens en het metaal wordt steeds groter. Zo'n 50 jaar geleden was het nog best eenvoudig te begrijpen omdat computers traag waren en het geheugen nog klein. Een systeem met een enkele processor op 4 MHz en 64 kilobytes aan geheugen is niet complex. Data opslag op tape of een harde schijf was ook niet complex. Ik heb zelf nog geleerd hoe alles op bit-niveau werkte en hoe een schijf in cylinders en sectoren was ingedeeld voor data-opslag. Alles was nog best eenvoudig...
Tegenwoordig heb je de kernel, mer allerlei ringen en lagen ter bescherming. En alles wat je doet roept weer een ander proces aan om iets uit te voeren. Een simpele optelling in je code is allang niet meer een enkele processor-instructie maar gaat door diverse lagen aan code om uiteindelijk ergens opgeteld te worden. Niet dat we daar veel van merken want processoren hebben tegenwoordig meerdere cores en dankzij hyperthreading ook weer meerdere logische processoren. En met de snelheid van enkele gigaherts kan die optelling nog best snel gebeuren, ook al komen er nu tientallen instructies bij kijken. En dan nog met al die sandboxes en virtuele machines is het al helemaal complex aan het worden.
Dus hoe kan een enkel persoon tegenwoordig nog begrijpen hoe software werkt? En al helemaal software met complexe algorithmes en kunstmatige intelligentie. Met bijna 50 jaar ervaring is het zelfs voor mij steeds lastiger om het uit te leggen en kost het ook steeds meer tijd als ik diep moet gaan in mijn uitleg. Want niemand staat eigenlijk nog stil bij wat er op bit-niveau in de computer gebeurt...

Wat een enorme lading kul, we hebben hogere programmeertalen juist uitgevonden om te voorkomen dat we bepaalde fouten maken. Zullen we eens gaan bughunten in een c programma met 100k loc en bijvoorbeeld java met 100k loc? Ik kan je wel voorspellen welke van de twee de meeste bugs gaat hebben. Use after free, buffer overflows, enz allemaal kwetsbaarheden die niet eens meer bestaan in hogere talen.