いかなるデータや情報処理も、ソフトウェアなしでは運用できない。ソフトウェア開発は、主にアルゴリズムのタスク固有の機能に焦点を当てている。しかし、プログラムコードの書き方が悪いと、誤ったアクセス制御、SQLインジェクション、不正なセッション管理と認証、クロスサイト・スクリプティングなど、セキュリティ上の問題が生じることが多いことは、今やよく知られている。
安全なコーディングの実践の重要性は、情報セキュリティ規格ISO/IEC 27002およびISO/IEC 27001:2022の更新で強調されている。新たな情報セキュリティ対策(管理)として、ソフトウェア開発における「セキュアコーディング」の原則が、ISO/IEC 27001の附属書Aの対策のカタログに加わりました。この対策が情報セキュリティにとってどのような意味を持つのか、また、この対策が今後の監査にどのような意味を持つのかについては、ブログ記事をご覧ください。