Um artigo da microsoft sintetiza bem as preocupações, ou seria remendos que desenvolvedores precisam fazer em aplicações para estar em conformidade com as principais regulamentações mundiais.

Sarbanes Oxley: privacidade e Integridade em dados financeiros e rastreabilidade;
HIPAA: confidencialidade, Integridade e Disponibilidade de informações médicas de pacientes;
PCI: confidencialidade no armazenamento e uso de cartões de crédito;
GLBA: confidencialidade e integridade nas informações financeiras armazenadas por instituições financeiras;
SB 1386: confidencialidade nas informações pessoais de clientes que fazem negócio na California;
Basiléia 2: confidencialidade e integridade nas informações financeiras armazenadas por instituições financeiras; Disponibilidade de sistemas financeiros; Integridade nas informações financeiras transmitidas; Autenticação e integridade em transações financeiras.

Quando me refiro a remendos, é porque estamos vendo desenvolvedores correndo para implementar controles que já deveriam estar implementados, o processo de segurança no desenvolvimento deveria ser tão trabalhado quanto o de qualidade de software.

Software desenvolvido seguindo processos de engenharia e qualidade de software nem sempre são softwares seguros.

Regulatory Compliance Demystified: An Introduction to Compliance for Developers ^[1]