DPG-projektit rakentuvat usein erilaisista avoimen lähdekoodin kirjastoista ja ratkaisuista, jotka voivat poikia tietoturvaongelmia ja aiheuttaa haavoittuvuuksia, ellei niiden turvallisuutta varmisteta perusteellisesti.
Viime aikoina ohjelmistoprojektien painopiste on siirtynyt uuden koodin luomisesta erilaisten avoimen lähdekoodin kirjastojen ketjuttamiseen räätälöidyiksi kokonaisuuksiksi. Kirjastojen tietoturvan tasossa voi olla suurtakin vaihtelua, minkä vuoksi niiden keskinäisten riippuvuuksien dokumentoiminen kattavasti on tärkeää jokaisessa projektissa.
Perusteellinen ohjelmistomateriaalien luettelointi on elintärkeää riskienhallinnan kannalta. Jos tuoteomistaja ei tiedä, mistä projektin riippuvuudet syntyvät tai kuka niiden taustalla on, vanhentuneiden tai jopa pahansuopien kirjastojen päätymisen riski valmiiseen tuotteeseen kasvaa. Tämä alleviivaa hyvämaineisten kirjastojen ja luotettavien rakenteiden tärkeyttä. Riippuvuusongelmien korjaaminen käyttöönottovaiheessa on erittäin kallista ja aikaa vievää.
Henkilötietojen vuotaminen voi olla epävakaiden valtioiden kansalaisille hengenvaarallista. Datan luottamuksellisuuden, eheyden ja käyttöoikeuksien varmistaminen huolellisella turvallisuussuunnittelulla tulisi aloittaa heti jokaisen ohjelmistoprojektin alkuvaiheessa.
– Niall O’Donoghue, tietoturvakonsultti, Gofore