Майкл Ховард (соавтор книги Защищенный код) сообщил, что запущен отдельный командный  блог, посвященный обеспечению безопасности всего цикла разработки - Security Development Lifecycle blog. Настоятельно рекомендую разработчикам обратить внимание.

В частности, Майкл описал уроки, полученные при анализе ошибки безопасности с анимированным курсором.