軟件開發(fā)人員也是人，這就是說，高級的應(yīng)用程序代碼也可能包含錯誤和漏洞。因此，每個軟件開發(fā)過程都應(yīng)該對新應(yīng)用程序代碼進行漏洞掃描。但并不是所有開發(fā)人員都采取相同的方式來發(fā)現(xiàn)漏洞，并且很少有開發(fā)人員能夠捕捉所有代碼漏洞。

編碼錯誤的影響非常嚴重。在2013年，通用電氣公司監(jiān)控軟件中的一個漏洞導致電源被切斷，估計影響了5千萬用戶。最近，Knight Capital的計算機錯誤地執(zhí)行了一系列自動股票訂單，導致該公司面臨破產(chǎn)。而HTC美國公司在修改其Android上的軟件后，面臨著美國聯(lián)邦貿(mào)易委員會的民事訴訟，另外，Windows手機也帶來了很多安全漏洞。

向市場推出新產(chǎn)品的壓力讓開發(fā)人員不得不加速應(yīng)用程序開發(fā)，而這導致了更多的錯誤。例如，在***發(fā)布時，蘋果的地圖應(yīng)用充滿了錯誤，損害了蘋果的聲譽，讓蘋果***執(zhí)行官Tim Cook不得不公開道歉。

然而，雖然復(fù)雜的應(yīng)用程序中的漏洞問題是嚴重問題，但這并不意味著我們不能解決這些問題。企業(yè)可能永遠無法達到完全沒有錯誤的境界，但他們可以將這作為其目標。而實現(xiàn)這一目標的關(guān)鍵之意就是在應(yīng)用程序開發(fā)過程整合漏洞管理。

根據(jù)劍橋大學的***研究現(xiàn)實，調(diào)試軟件的全球成本已經(jīng)上升到每年3120億美元，軟件開發(fā)人員平均花費50%的時間來討論、發(fā)現(xiàn)、解決和調(diào)試軟件漏洞問題。另外，與修復(fù)軟件相關(guān)的不太明顯的成本是：錯過和不可靠的截止日期、加班和重復(fù)工作、客戶心懷不滿、聲譽受損，甚至法律訴訟。

微軟等公司的研究和經(jīng)驗表明，想要避免這些問題，并且控制所有開發(fā)時間和成本，最有效的方法就是減少在開發(fā)期間的編碼錯誤數(shù)量，并盡早發(fā)現(xiàn)在應(yīng)用開發(fā)生命周期出現(xiàn)的問題。要知道，在應(yīng)用程序發(fā)布后發(fā)現(xiàn)漏洞的成本是開發(fā)期間的30倍。