Veracode heeft een interessant overzicht gepubliceerd van wat voor soort security problemen het vaakst gedetecteerd worden: Security Heat Map
Blik van de CTO: Senior developers kennen hun eigen omgeving goed genoeg, en voor hen biedt deze heatmap (hopelijk) niks nieuws.
Maar risk management is juist van belang op stukken code waar developers iets minder senior zijn, frequent wisselen of onder tijddruk staan.
Juist dan is het nuttig risicos in andermans technologie beter te begrijpen, zowel voor andere ontwikkelaars, als voor CTOs, testers en risk managers die de risicos ook in de voor hun minder bekende technologien toch moeten managen.