Peki, bu hatalar neden yapılıyor?

• Güvenlik sıkıcı,
• Güvenli uygulamalar geliştirmek adam/ay olarak daha maliyetli ve zahmetli,
• Uygulamaları güvenli hale getirmek için bazen bir takım fonksiyonlardan vazgeçmek zorunda kalınabilir,
• Güvenliği ölçmek zor, “Tamam artık, uygulamamız güvendedir” demek mümkün değil,
• Güvenlik uygulamayı tasarlayan ve kodlayan kişinin ilgilenmediği bir konu olabilir.

Neler Yapmalıyız?
 
• Analiz ve tasarım aşamasında güvenliği düşünmek,
• Risk analizlerinin yapılıyor olması,
• Tehdit analizlerin yapılıyor olması,
• Güvenlik kriterlerinin iyi bir şekilde tanımlanması,
• Analist, programcı, proje yöneticisi, denetçi, test çalışanlarının güvenlik üzerine farkındalık ve teknik eğitimlerini almalarını sağlamak,  

Güvenli Düşünme için Sorulması Gereken Sorular Neler Olabilir?

• Bu özellik yeteri kadar güvenli mi?
• “Eğer saldırgan ben olsaydım bu özelliği kötü niyetli kullanabilir miydim?”
• Bu özelliği güvenli hale getirebilmek için neler yapılabilir?
• Bu özelliğin uygulamada olması gerekli mi?

gibi sorulara sormaya başlanıldığında güvenlik dünyasına hoş geldiniz diyebiliriz.