ソフトウェア製作者に対して厳格なソフトウェア・セキュリティ・プラクティスの実践を義務付ける法律が世界中で可決されつつあります。これを受けて、組織はソフトウェア・セキュリティに対するアプローチ、従うべき業界標準、そしてソフトウェア開発チームにとってのベスト・プラクティスの見直しを迫られています。これらの法律は主に政府省庁や請負業者が調達するソフトウェアを対象にしたものですが、その直接的な影響はエンタープライズ・ソフトウェアやクラウド・サービス、さらにはコンシューマー・レベルの製品まで広範に及びます。このため、政府の調達はもはやこれまでのような単純な取引ではなく、重要インフラ・セクターおよび関連するテクノロジー・サプライヤーを幅広く巻き込んだ取引へと形を変えています。