軟件開發人員也是人，這就是說，高級的應用程序代碼也可能包含錯誤和漏洞。因此，每個軟件開發過程都應該對新應用程序代碼進行漏洞掃描。但并不是所有開發人員都采取相同的方式來發現漏洞，并且很少有開發人員能夠捕捉所有代碼漏洞。

編碼錯誤的影響非常嚴重。在2013年，通用電氣公司監控軟件中的一個漏洞導致電源被切斷，估計影響了5千萬用戶。最近，Knight Capital的計算機錯誤地執行了一系列自動股票訂單，導致該公司面臨破產。而HTC美國公司在修改其Android上的軟件后，面臨著美國聯邦貿易委員會的民事訴訟，另外，Windows手機也帶來了很多安全漏洞。

向市場推出新產品的壓力讓開發人員不得不加速應用程序開發，而這導致了更多的錯誤。例如，在***發布時，蘋果的地圖應用充滿了錯誤，損害了蘋果的聲譽，讓蘋果***執行官Tim Cook不得不公開道歉。

然而，雖然復雜的應用程序中的漏洞問題是嚴重問題，但這并不意味著我們不能解決這些問題。企業可能永遠無法達到完全沒有錯誤的境界，但他們可以將這作為其目標。而實現這一目標的關鍵之意就是在應用程序開發過程整合漏洞管理。

根據劍橋大學的***研究現實，調試軟件的全球成本已經上升到每年3120億美元，軟件開發人員平均花費50%的時間來討論、發現、解決和調試軟件漏洞問題。另外，與修復軟件相關的不太明顯的成本是：錯過和不可靠的截止日期、加班和重復工作、客戶心懷不滿、聲譽受損，甚至法律訴訟。

微軟等公司的研究和經驗表明，想要避免這些問題，并且控制所有開發時間和成本，最有效的方法就是減少在開發期間的編碼錯誤數量，并盡早發現在應用開發生命周期出現的問題。要知道，在應用程序發布后發現漏洞的成本是開發期間的30倍。