Die Sicherheit einer Software sollte schon während der Entwicklung zu den obersten Zielen gehören. Sicherheit im gesamten Entwicklungsprozess ist nötig, da Defekte sich in den verschiedensten Ebenen einer Anwendung befinden und nicht ausschliesslich dem Programmcode zuzuschreiben sind. Defekte sind zu finden in Architektur /Design, Anwendungslogik, Programmcode, Third-Party Libraries, Deployment und Konfiguration. Für die sichere Softwareentwicklung sollten Leitlinien erfasst werden, die wichtige Punkte wie z.B. Eingabe- und Ausgabe-Validierung beinhalten.