Dans un programme de sécurité applicative du code au cloud, les développeurs et les responsables de la sécurité applicative doivent coordonner leurs efforts pour identifier et corriger les vulnérabilités trouvées à chaque étape du développement.

En théorie, cet alignement, cette visibilité sur le SDLC et cette capacité à corriger les vulnérabilités avant le déploiement peuvent aider les entreprises à protéger leurs applications critiques. Toutefois, cette approche s’accompagne de difficultés :

• 45% des violations de données ont lieu dans le cloud
• 73% des entreprises utilisent des applications basées dans le cloud
• 76% des organisations déclarent que le nombre d'outils ponctuels qu'elles utilisent crée des angles morts