Selon plusieurs intervenants de la RSA Security Conference 2006, la plupart des entreprises ne s'attachent pas suffisamment à développer et à acheter des logiciels conçu dans un esprit de respect des règles de sécurité. Et selon Gartner, la menace est importante. Le cabinet d'analyses estime ainsi que 70 % des risques de sécurité auxquels sont confrontées les entreprises concernent la couche applicative. Une étude de Microsoft fournit des informations concordantes : 64 % des développeurs d'applications personnalisées des entreprises reconnaîtraient leur manque de confiance dans leur capacité à produire des applications sûres. Selon un sondage conduit par le Secure Software Forum auprès des entreprises du classement Fortune 1000, seuls 36 % des entreprises ont une réelle politique d'information de leurs équipes logiciels sur les questions de sécurité et seulement 30 % ont intégré des programmes d'assurance sécurité dans leurs processus de développement logiciel.