ちょっと言い過ぎ感はあるけど、SDLは必須なんでしょうね。

「昨年（2012年）後半から相次いでいるJava脆弱性の報告は、OracleがJavaを作り直すべき時期に来ていることを示している」。これはルーマニアのウイルス対策ベンダーBitdefenderで、サイバー脅威担当シニア・アナリストを務めるボグダン・ボテザツ（Bogdan Botezatu）氏の見解だ。
ボテザツ氏は、先日発見された（※注：1月13日にOracleが修正アップデートをリリースした）Javaの脆弱性は、およそ1億台のPCを攻撃の脅威にさらすものだったと見積もっている。
昨年8月以降、深刻な脆弱性が相次いで発見、報告されている背景には、OracleがJavaのコードに対するコントロールを失っていることがあると、ボテザツ氏は指摘する。
「Oracleは、Javaのコア・コンポーネントの一部をスクラッチで（ゼロから）書き直す必要に迫られている」（ボテザツ氏）

http://www.computerworld.jp/topics/563/206123