ในงานสัมมนาเกี่ยวกับความปลอดภัย(ทางด้านซอฟต์แวร์) Black Hat Europe ที่กรุงอัมสเตอดัม ประเทศเนเธอร์แลนด์ มีงานศึกษาชิ้นหนึ่งเกี่ยวกับมาตรฐานความปลอดภัยของซอฟต์แวร์ที่ทำจากภาคส่วนต่างๆ ผลปรากฏว่าซอฟต์แวร์ที่ทำโดยรัฐบาลมีอัตราการผ่านมาตรฐานต่ำที่สุด พูดเป็นภาษาชาวบ้านคือบั๊กเยอะที่สุดนั่นเอง
โดยนาย Chris Wysopal หัวหน้าฝ่ายค้นหาบั๊กจากบริษัท Veracode ได้เผยข้อมูลหลังวิจัยซอฟต์แวร์ในช่วงตั้งแต่กลางปี 2010 จนถึงปี 2011 ทั้งสิ้น 9,910 โปรแกรม ผลคือมีซอฟต์แวร์จากรัฐบาลเพียง 16% ผ่านการทดสอบจาก OWASP เมื่อเทียบกับฝั่งซอฟต์แวร์ทางด้านการเงินที่ผ่าน 24% และซอฟต์แวร์เพื่อการค้าที่ 28%
เมื่อเปลี่ยนมาตรฐานการตรวจสอบเป็นของ SANS ผลก็ยังคงเดิมว่าฝั่งรัฐบาลยังผ่านน้อยสุดที่ 18% ส่วนด้านการเงิน และเพื่อการค้าอยู่ที่ 28% และ 34% ตามลำดับ
หลังเผยผลการศึกษานี้ Wysopal ได้โทษความห่วยของซอฟต์แวร์จากรัฐบาลว่ามาจากการขาดความรอบคอบในการทำสัญญากับนักพัฒนา เป็นผลให้ไม่สามารถควบคุมให้โปรแกรมอยู่ในมาตรฐานได้ และบางครั้งต้องจ่ายเงินเพิ่มเพื่อแก้บั๊กเหล่านั้นอีกด้วย