Pár évvel ezelőtt néhány jó szándékú ember a SANS-nál azt javasolta, hogy a fejlesztők legyenek felelősségre vonhatók azokért a sérülékenységekért, amik miattuk kerültek be a kódba. A közgazdasági elméletek szerint ez egy jó megközelítés, hiszen a fejlesztők vannak a legjobb helyzetben ahhoz, hogy megakadályozzák a hibák bekövetkezését. Azonban őket hibáztatni a biztonsági problémákért egy teljesen rossz hozzáállás. Ebben a blogban megvizsgálunk néhány alkalmazás biztonsági hibát a szoftverfejlesztési ökoszisztémában, amely sok vállalatra jellemző.
http://www.bankinfosecurity.com/blogs/avoiding-appsec-blame-game-part-1-p-1310?rf=2012-07-11-eb