John Steer z Microsoftu poukazuje na ?astý nedostatek - zanedbání bezpe?nostních aspekt? ve fázi vývoje je obvykle d?sledkem nezformulovaných bezpe?nostních zásad a jejich uplat?ování. Vývojá?i obvykle nemají k dispozici závazné bezpe?nostní politiky, které by ve vlastním vývoji mohli uplat?ovat.
Viz také ?lánek Michaela Cobba -
Enterprise security in 2008: Building trust into the application development process
, který se v dané souvislosti dotýká konkrétn?jších problém?.