W jaki sposób luki wbudowane w oprogramowanie?

Dzisiaj nie ma firmy, która nie produkuje ani nie kupuje aplikacji, aby działać wydajniej. Oprogramowanie zasila wszystko, od naszej krytycznej infrastruktury i opieki zdrowotnej po systemy handlowe i finansowe. Ta rosnąca zależność od oprogramowania poprawia wydajność, ale kosztem. Sprawia również, że firmy są bardziej podatne na niektóre z najczęstszych form cyberataków - ataki na warstwę aplikacji.
W rzeczywistości badania Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) wykazały, że 90 procent incydentów bezpieczeństwa wynika z wyczynów wobec wad oprogramowania.
Przy tak wielu naruszeniach spowodowanych lukami w zakresie aplikacji, łatwo byłoby zawstydzić firmy za niewystarczające zabezpieczenie kodu, który wytwarzał, i upewnienie się, że kupowany i pożyczony kod jest również bezpieczny. Jednak w rzeczywistości istnieje wiele powodów niepewnego kodu. Wprowadzenie bezpiecznych praktyk kodowania i inicjowanie programu bezpieczeństwa aplikacji może znacznie przyczynić się do zmniejszenia luk i wzmocnienia bezpieczeństwa.