A fejlesztés biztonságán az információbiztonsági szakma már régóta keresi a fogást. Sokáig ez nem volt több, mint a fejlesztés elején meghatározott biztonsági elvárások halmaza, lehetőleg jó általánosan, majd, jó esetben, a fejlesztés legvégén egy sérülékenységvizsgálat. A kettő között a fejlesztőre volt bízva, hogy eljusson a biztonságba. Így utól