Wenn nötig dann sind sie wichtig, aber ob sie nötig sind hängt ja auch davon ab, ob man ein Produkt zu Ende entwickelt, oder ob es sozusagen an den Kunden ausprobiert.
Da sieht man, dass du keine Ahnung von Software hast. JEDE Software eine Menge an unbekannten Sicherheitslücken, die dann irgendwann gefunden werden.
[...] studies suggest that one Defect per thousand lines of code is generally considered as a sign of good project quality.
-- https://www.guru99.com/defect-density-software-testing-terminology.html
Hier geht's nur um die gefundenen Lücken, die noch unbekannten kann man natürlich nicht zählen.
Und wir gehen hier von Millionen Zeilen an Code aus. Alleine Linux (Kernel) hat > 25Mio. Davon zu reden, dass es perfekte Software gibt, die keine Bugs hat, ist einfach dermaßen naiv.
Mal davon abgesehen, hast du schon mal was von Spectre gehört? Ein CPU Hardware-Bug, den es seit 10Jahren in allen CPUs gibt. Man kann es aber etwas abmildern mit einem Software Patch.
RE: Shift - Ein Unternehmen aus Hessen