セキュリティのライフサイクルは開発者のライフサイクルではありません – darkreading.com

優れた開発者はセキュリティについて考えていません。
セキュリティの専門家は、開発者がアプリケーションの保護に費やす労力を過小評価することがよくあります。
ヘッドエンジニアは微笑んで、私の方向に言った、「ほら、セキュリティはセンターステージを持っているのが好きだ！」私はすぐに、意図されているかどうかにかかわらず、セキュリティが常にオオカミを泣く役割を果たしていることを理解しました。
セキュリティのライフサイクルは、開発者のライフサイクルではありません。
セキュリティは、ソフトウェア開発ライフサイクルに沿って機能しますが、それを超えて拡張されます。
そして、それは開発者のものとは異なります。