節(jié)約成本是每個(gè)CIO當(dāng)前考慮的首要問(wèn)題。掌握著超大規(guī)模的電信運(yùn)營(yíng)商CIO，更應(yīng)該系統(tǒng)地采取辦法，達(dá)到集腋成裘的效果。意大利電信集團(tuán)在引入安全編碼技術(shù)后，通過(guò)計(jì)算得出的結(jié)論是，修復(fù)正在使用的企業(yè)應(yīng)用程序，其成本大概是使用安全開(kāi)發(fā)方法成本的10倍。

該公司針對(duì)每一種編程語(yǔ)言都有一套完整的理論向?qū)Ш蛯?shí)踐清單，并使用一種靜態(tài)源代碼分析器(SCA)來(lái)分析系統(tǒng)中可能存在的安全漏洞。“我們不得不花費(fèi)人、財(cái)、物對(duì)開(kāi)發(fā)人員進(jìn)行培訓(xùn)，并使用軟件工具來(lái)評(píng)審所有代碼，不過(guò)這些投入所獲得的回報(bào)是顯而易見(jiàn)的。” 意大利電信集團(tuán)公司CIO Marco Bavazzano表示。

意大利電信集團(tuán)公司在2008年初開(kāi)始使用這些方法，他們選擇的是Fortify Software公司的源代碼分析器，原因是它比其他15款競(jìng)爭(zhēng)產(chǎn)品檢測(cè)出更多漏洞、支持更多編程語(yǔ)言。軟件開(kāi)發(fā)部門的風(fēng)險(xiǎn)管理人員和項(xiàng)目管理人員負(fù)責(zé)監(jiān)控代碼，如果代碼不滿足安全標(biāo)準(zhǔn)，則需要退回開(kāi)發(fā)人員進(jìn)行修改。在部署前的測(cè)試階段，安全管理人員使用動(dòng)態(tài)實(shí)時(shí)分析(RTA)工具來(lái)評(píng)估應(yīng)用程序的潛在漏洞。Bavazzano表示他們對(duì)部署之后的程序仍不會(huì)放松警惕。現(xiàn)在，該集團(tuán)已經(jīng)建立起了一套完整的安全編碼方法，用于所有的項(xiàng)目中。