Time to market e Business Requirements sono i principali elementi che guidano lo sviluppo del software: indipendentemente dalla grandezza della software house, le verifiche sulla sicurezza del codice sono svolte alla fine di un ciclo di sviluppo, con evidenti problemi di fixing e di costi.
L’esistenza di specifiche normative e framework di sicurezza costituisce spesso più un fastidio che una soluzione ad un problema molto diffuso, al punto che non si è ancora sviluppata una propria cultura della sicurezza nella creazione del codice.
Vedremo come alcune vulnerabilità, introdotte nelle varie fasi dello sviluppo, possono portare ad una violazione di un sistema.
