Цикл разработки программного обеспечения Microsoft Security Development Lifecycle (Microsoft SDL) основан на спиральной модели разработки
Если безопасность будет идти параллельно с разработкой программного обеспечения, можно существенно ускорить этот процесс и выпускать на рынок качественные продукты.
При разработке практически каждого приложения разработчики используют сторонние компоненты – общедоступные библиотеки с открытым исходным кодом
Раньше приложения работали в основном в локальной сети компании и не были доступны внешним пользователям, поэтому офицеры безопасности больше внимания уделяли другим проблемам
Большинство IT-продуктов выпускается на рынок с уязвимостями, чем активно пользуются злоумышленники. Создать на 100% безопасное ПО сложно, однако можно существенно сократить количество слабых мест