Die Umsetzung einer sicheren Softwareentwicklung ist gar nicht so leicht. Externe Einflüsse wie z.B. Zeitdruck, geringes Budget sowie eine fehlende Sensibilisierung aller am Prozess beteiligten Personen verschärfen das Problem zusätzlich. Darüber hinaus fehlt es den Entwicklern häufig an Werkzeugen, Methoden und an Security-Kompetenz, um effizient sicher entwickeln zu können.