testes de segurança limitados à fase de implantação, para que o software esteja protegido antes de ser disponibilizado.

monitoramento de segurança em servidores locais, que torna desnecessária a análise em ambientes de nuvem.

segurança como código (security as code), que permite que políticas de segurança sejam definidas e aplicadas automaticamente no ambiente de desenvolvimento.

restrição do acesso ao código-fonte para a equipe de segurança, para maior proteção contra ataques externos.

firewalls para proteger as aplicações em nuvem, que torna desnecessárias outras medidas de segurança.