Przeważająca ilość przedsiębiorstw inwestuje w bezpieczeństwo na samym końcu procesu tworzenia aplikacji. Zazwyczaj poprawa zidentyfikowanych słabości jest na tym etapie najbardziej kosztowna. Szkolenia dla programistów pozwalają na zwiększenie ich wiedzy o praktycznych metodach przełamywania zabezpieczeń w aplikacjach. Programiści, znając metody potencjalnych hakerów, będą w stanie tworzyć odpowiednio zabezpieczone aplikacje a ilość identyfikowanych słabości w ostatnim etapie cyklu rozwoju powinna się zmniejszyć.
Często zdarza się, że architektura rozwiązania nie spełnia wymogów bezpieczeństwa. Tego rodzaju niedomagania są jeszcze bardziej problematyczne. Jeżeli aplikację, która będzie dostępna z Internetu zaprojektowano tak, aby wszystkie komponenty były dostępne z sieci publicznej, naprawienie takich uchybień może oznaczać potrzebę stworzenia jej ponownie od początku.
Natomiast analitycy biznesowi powinni mieć świadomość problematyki bezpieczeństwa informatycznego, rozwiązań i mechanizmów. Bezkrytyczne podejście do wymagań biznesowych, może skutkować w opracowaniu rozwiązania przyjaznego użytkownikowi ale nie zapewniającego minimalnego poziomu bezpieczeństwa. Stąd szkolenie powinno objąć swoim zasięgiem także architektów i analityków.
Nasze działania pozwolą zmniejszyć koszty i tworzyć bezpieczne rozwiązania zamiast wprowadzania kosztownych zmian na samym końcu procesu rozwojowego.