Согласно исследованию Veracode, от 30 до 70% кода в приложениях, используемых компаниями, написано сторонними разработчиками. В 81% случаев «чужие» участки не обеспечивают необходимого уровня безопасности. Как рекомендуют в Veracode, и внутренние, и сторонние модули и приложения должны подвергаться одинаковым проверкам для обеспечения единого уровня безопасности по всему портфелю приложений. Кроме того, в контрактах с поставщиками ПО — особенно «заказного» — обязательно должны оговариваться независимые тесты на безопасность.