به طور معمول در فرآیند تولید نرم افزار، راه کارهای کدنویسی امن و بازبینی آن کمتر مورد توجه مدیران تولید قرار می گیرند. برای نمونه با وجود تاخیر و نزدیکی به زمان های حساس در تولید، امنیت به سادگی قربانی خواهد شد. گرچه ممکن است در فرآیند تولید اولین نسخه برنامه کاربردی، ملاحظات امنیتی در تولید لحاظ شود، در زمان حل مشکلات برنامه و ارائه نسخ جدید که ملاحظات زمان و هزینه مطرح می شود، باید منتظر نقص کدنویسی امن بود. به عنوان مثال، طبق گزارش تهدیدات اینترنت شرکت سیمانتک میانگین زمان لازم برای اعمال وصله امنیتی برای سازمان ها ۵۵ روز می باشد. درحالی که در گزارش آماری امنیت وب زمان لازم برای اصلاح آسیب پذیری تزریق کد SQL کشف شده در برنامه های کاربردی وب ۱۳۸ روز می باشد. در بسیاری از موارد برنامه های کاربردی از طریق برون سپاری تولید شده است و در زمان کشف یک آسیب پذیری نمی توان کد برنامه را تغییر داد. بنابراین باید راه کارهاي امن سازی مستقل از تغییر کد را ارائه نمود. باید توجه کرد که حجم زیادی از برنامه های کاربردی در سازمان ها با برون سپاری تولید می شود و هزینه تغییر کد بعد از تولید نسخه اولیه، منوط به تمدید قرارداد تولید کننده و حتی انتخاب پیمان کار دیگر برای درک برنامه رفع نقص مشکل می باشد. بسیاری از سازمان ها چندین نوع از خدمات خود را به صورت برنامه های کاربردی تحت وب ارائه می کنند. با کشف یک آسیب پذیری روی برنامه های کاربردی، اصلاح یک به یک این برنامه ها هزینه بالایی خواهد داشت.