A Medidas de proteção, como o RASP e WAF, são necessárias em razão da incapacidade dos desenvolvedores de produzir código livre debugsde segurança, e são suficientes para reduzir a superfície de ataque das aplicações.
B Vulnerabilidade ou falhas em aplicações sãobugsque impactam a segurança dosoftware. Desse modo, produzir aplicações livres de defeitos relacionados aos requisitos funcionais e não funcionais pode garantir que osoftwareseja seguro.
C A utilização de metodologia de validação de entrada e saída de dados com foco em segurança nas aplicações, se bem implementada, pode auxiliar na mitigação de ataques de injeção de comando como o Cross-Site Scripting (XSS) persistente, injeção SQL e injeção LDAP.
D Equipamentos como o WAF e APIs de validação de entrada e saída estão sujeitos a ataques comstringsofuscadas e são medidas ineficientes de proteção das aplicações.
E A proteção de dados de privacidade individuais é de baixa importância quando se fala de um ciclo de desenvolvimento desoftwareseguro, pois essa abordagem está preocupada apenas com a mitigação de vulnerabilidades técnicas no código fonte de uma aplicação.