SEI_Software_Engineering_InstituteDie vielfältigen regulatorischen Anforderungen hinsichtlich Softwaresicherheit sind mitunter schwer zu verstehen und wirken sich in der Entwicklung darum als Hemmschuh aus. Prinzipien des Dev Ops, also der Softwareentwicklung in Kooperation mit den Bereichen IT-Betrieb und Qualitätssicherung, könnten für Abhilfe sorgen, schreibt Hasan Yasar vom Software Engineering Institute der Carnegie Mellon University. Wichtigste Empfehlung: Statt nur auf frisch entdeckte Angriffsmöglichkeiten („Zero-day vulnerabilitites“)  mit Patches zu reagieren, sollten Entwickler ihre Software so gestalten, dass sie auch nach einem Angriff noch funktioniert, so Yasar.