ソフトウェアのセキュリティ対策は開発プロセス上で行うべし（関連情報）：カットオーバー直前の監査は逆効果