除了拥有专家团队，提高全部开发人员的实用安全技术同样重要。

一份最近的研究表明：到2019年，全世界对网络安全专业人才的需求，将导致超过100万个网络安全职位亟待填充；其中需求最甚的，是安全软件开发。毫无意外，公司企业正经历越来越严峻的安全人才荒，打造可靠服务和保持自家用户数据安全所需人才缺口正在扩大。

补足人才缺口和创建更安全产品的一个途径，就是培训和聘用更多的网络安全专业工程师。但是，除了钉在专门网络安全团队里的那些，让公司里所有开发人员的密码学和安全技术都得到提高，也同样重要。

1. 新App产生更多数据的同时也产生了更多风险

医疗、健康和金融App的兴起，连同联网设备数量的增加，产生了大量关于我们自身的敏感数据。我们信任这些App，将自己的医疗记录、银行信息，甚至最常造访的地方都提供给了它们。如果创建这些服务的公司缺乏安全人才和安全开发策略，那么这些信息暴露给网络安全威胁的风险就会特别高。对处理用户数据的公司而言，如果没能在开发过程的所有阶段都对安全严阵以待，其全球发展是不可能的。

2. 从设计之初就要嵌入安全

无论你的口令散列算法有多强壮，只要数据库安全弱，你用户的数据就很危险。公司企业需要在软件开发的第一天就将安全铭记于心，打造安全的系统，尽量减少漏洞。城堡再坚固，城门洞开，败仗必然。

3. 明智权衡

既安全又用户友好的解决方案没那么容易达成。保持顶尖水平的安全，可能会增加终端用户根本看不到的某个功能的开发时间，某些情况下还可能影响软件性能。考虑到这一点，开发人员在用例“怎样算足够安全”上做出重要决定。为在安全和可用性或性能上找到正确平衡，他们需要具备实用密码学知识。

4. 集成进加密组件有所帮助

集成进第三方组件和SDK常常能解决很多安全问题。尽管这些组件和SDK减轻了程序员的加密负担，以可扩展的方式在所有平台上正确选择和集成这些组件，依然需要关于安全的可行性知识。而且，集成工具需要经常的维护和更新：不仅必须找到正确的组件，还得确保它们能协作愉快。