Обучение ваших разработчиков один раз в год или даже раз в квартал не приведет к той культуре безопасности, к которой вы стремитесь. Повышение осведомленности AppSec просто не может рассматриваться как отдельный шаг в SDLC. Это все о вставке осведомленности на каждом этапе SDLC таким образом, что на самом деле стимулирует более быстрые релизы. Именно благодаря этому, благодаря использованию своевременного обучения, постоянному общению и увлекательным занятиям, менеджеры по безопасности формируют культуру безопасности программного обеспечения, которая дает разработчикам возможность мыслить и действовать безопасно в своей повседневной работе.