Les développeurs d'applications prennent de plus en plus le "DevSecOps” ethos à cœur. Ils se rendent compte que la sécurité n'est pas seulement quelque chose qui est verrouillé sur les applications ou autour des réseaux. Au lieu de cela, la sécurité doit être intégrée aux applications qu'ils créent. Alors que beaucoup se sont tournés vers les solutions SAST pour identifier des vulnérabilités telles que Log4Shell dans Log4J, d'autres se demandent à juste titre comment protéger le code qu'ils écrivent eux-mêmes, code qui - par définition - contient des exemples concrets de la façon de pénétrer le périmètre de sécurité que leurs collègues InfoSec ont mettre en place.