主に企業システムのアプリケーションについてのセキュリティ診断を業務としている立場ですが，診断を依頼されたシステムの約9割に何らかの問題があるのが実情です。そういう意味では，まだまだ「セキュアなアプリケーション開発」の問題に対する取り組みは十分に進んでいるとは言えない状況です。

また，個々の開発者も，「セキュアプログラミング」といった言葉を聞いたことがない人は少ないでしょう。

セキュリティは製品にとって魅力的なフィーチャーであり，逆にセキュリティホールがある製品を出荷することは，深刻なバグのある製品を出荷することに他なりません。その意味では，セキュアなコードを書くことも，開発者にとっては何も特別な問題ではなく，きわめて一般的なスキルだと捉えるべきだと思います