A Os testes de segurança devem ser realizados somente nas fases iniciais do projeto e são fundamentais na detecção de vulnerabilidades, assim que elas são introduzidas.
B A majoritária posição de especialistas em segurança cibernética concorda que não há substituto para a verificação manual, focada em problemas de segurança, do código-fonte de um aplicativo web.
C O principal objetivo dos testes de segurança, no ponto de vista do desenvolvedor, é identificar o número de defeitos que pode fornecer a medida da vulnerabilidade do software, em conformidade com o Sistema de Métricas de Vulnerabilidades Comuns (CVSS,Common Vulnerability Scoring System), um padrão mantido pelo Fórum de Equipes de Resposta a Incidentes e Segurança (FIRST,Forum of Incident Response and Security Teams).
D A melhora do Ciclo de Vida de Desenvolvimento deSoftware(SDLC), incluindo segurança somente nas fases finais do projeto, é um dos melhores métodos para evitar quebugsde segurança apareçam em aplicativos já em ambiente de produção.