モラルを持たせるのか、ツールでモラル自体も包括させるのか、ここは永遠の課題かもしれない。

「アプリケーションのセキュリティに対する責任を担っている，との意識を持たないプログラマがいることが問題だ」（West氏）。特にアプリケーションの規模が大きくなると，その傾向が強くなる。末端のプログラマは，自分の書いているコードがアプリケーションのどの部分を担っているかが見えにくくなるからだ。そうなると，「プログラムの単体レベルでは些細な脆弱性に見えたものが，アプリケーションが完成すると大きなセキュリティ問題に発展してしまう」（同）といった事態が生じやすくなるという。
こうした脆弱性を解決するには，まず「プログラマの意識を改善することが重要」と，West氏は話す。「最近，ある開発者向け製品のニュースリリースに，こんなフレーズがあった。『アプリケーションの開発者は，セキュリティなどの余計なことを考えずにプログラミングだけに集中できる』。こうしたうたい文句を鵜呑みにして，セキュリティをおろそかにするのは間違っている」（West氏）