尽管编写更安全的软件确实不是一项简单的任务，但目前看来应用软件领域的安全软件编写工作已经迫在眉睫了，安全专家们表示。

　　“那些系统编程人员推动了相关安全软件的编写，但是，在应用程序的编写领域人们却从来没有这样做过。”SANS 研究机构研究主管Alan Paller表示。

　　随着操作系统已经很难轻易攻击，这些编写恶意代码的黑客开始将他们的关注焦点转向了应用程序领域。Paller说，当前90%的新黑客工具都瞄准了应用程序，并且去年以来呈显著增长趋势。

并非就Paller所在的一家机构关注到了这方面的问题。

“IT业界的其他领域和商业界取得更大进展，但我们的安全的软件领域却至今尚未取得成绩。对此，我感到十分的难过。” 国际信息系统安全认证协会执行主任、美国前内政部CIO W. Hord Tipton表示。 “我们似乎还有所退步。”

　　但目前也并非一点希望都没有了。“但这种光明极其黯淡。” Paller说。 “但是，我们在一些局部的点上取得了非凡的进展。但对于一个国家总体而言，我们还任重而道远。”他说。

     Paller和Tipton在RSA安全会议的一个专家讨论小组上讨论了确保应用软件安全的问题。应用程序安全问题日益受到人们的普遍关注。最近由 Forrester委托Veracode公司所做的一项针对 200家企业的研究发现，62%的企业在过去一年中都遭遇过关键应用软件的安全漏洞问题。尽管规模如此之广，只有13%的受访者表示，他们意识到关键应用程序质量安全的重要性，只有34%的受访者在他们的集成应用安全软件中部署了全面的软件开发生命周期。