Bij applicatiebeveiliging hoor je niet als eerste te denken aan pentesten, securitytesten, monitoring en patching. In plaats daarvan moet iedereen, van operations tot development teams, op één lijn zitten. Wat wordt er verwacht rondom applicatiebeveiliging, wat is het beleid en hoe voeren we het uit? Het moet in de haarvaten van de organisatie zitten.