如果您认为这只是惠勒的个人意见，那么，我们看看另一个情况：CWE，它证明了可维护性和可靠性对安全性的贡献极大。 

让我们从2020年CWE前25个最危险的软件弱点开始。首先，这是一些背景知识：CWE是Common Weakness Enumeration的缩写，这是一份由企业界、学术界等各界人士（专家）共同提供的列表，列出了具有 “安全影响 “的常见软件和硬件弱点。它有大约1,300个条目，其中包括很多用于分类的条目。前25名是“在过去两个日历年中，遇到的最常见和最有影响力的问题”的列表。

鉴于这种积累，可以合理地假设列表中所有的CWE 25都描述的是安全漏洞。但据我统计，其中有近三分之一是bug，虽然可能会导致安全违规行为，但它依旧是bug，而不是安全漏洞。例如，列表第13名CWE-76，NULL指针解读（NULL Pointer Dereference）就是一个例子。

事实上，据统计，大约60%的CWE根本不是漏洞。CWE-699是软件开发视图。它“围绕软件开发中经常使用或遇到的概念组织弱点”。它包含40个子类别，包括复杂性问题、数字错误和错误编码实践（Bad Coding Practices）。在错误编码实践下的59个叶列表中，第一个是具有象征意义的CWE-478，即在Switch语句中缺少默认情况。 

大多数人认为这个规则对代码安全来说不是很重要。SonarSource甚至不将其归类为Bug，而是归类为代码异味/可维护性问题。但它被列入CWE，说明该领域的专家认为它对安全很重要。因为像提供 `default` 条款这样，小而一致的努力有助于您编写出“明显正确的代码”。