1) Quais são as "causa raiz" dos vazamentos de dados?
Proteção insuficiente de dados durante o transporte ou em repouso, software inseguro projetado, desenvolvido e implantado (embutido ou de terceiros), imprópria ou inadequada configuração do software sem controles de segurança, violações de segurança sem fio, falta de segurança em camadas defensivas medidas no perímetro.

2) Quais os principais direcionadores para segurança de software?
A publicidade negativa, as investigações e processos judiciais, responsabilidade (corporativo, bem como pessoal), erosão de marca e reputação, perda da confiança e segurança com o público, clientes, parceiros, acionistas e stakeholders que fazem negócios com a sua organização espera que as informações a serem protegidos, e qualquer violação de sua confiança, independentemente da causa, poderia ser desastroso.

3) Durante qual fase do modeli SDLC (System Development Life Cycle) do NIST (National Institute of Standard and technology) os controles de segurança devem ser incorporados no sistema?
Implantação / Avaliação

4) Quando o software torna-se operacional (go live) qual é a vantagem do atacante (hacker)e qual é o dilema do defensor da segurança (Security Officer)?
O atacante é o que precisa explorar apenas a fraqueza, enquanto o defensor tem a responsabilidade de defender contra todas as ameaças.

5) Qual a diferença de conceitos entre codificação segura (secure code programming) e software seguro (secure software)?
Código Seguro é a programação segura trata da escrita do código. Já o software seguro é tudo sobre a tecnologia ou o código de segurança, ou seja, é uma convergência de políticas, processos e pessoas, é toda a aplicação da programação SDLC.

6) Formular 1 (uma) pergunta baseada no artigo e escrever a própria resposta com no mínimo 20 palavras.
De acordo com o artigo o que se deve fazer de um modo geral para ter um software seguro?
Ter uma metodologia de software seguro, com uma boa estrutura,