Уникальность каждой компании зачастую выражается в проприетарном коде бизнес-приложения, построенного поверх традиционной бизнес-платформы. В небольших компаниях такое программное обеспечение разрабатывается с нарушениями технологий разработки — если заказчик один, проще поправить код руками, чем выпускать обновление. Разработчики таких систем обычно доверенные люди, поскольку сами себя они аудировать не будут, а внешний аудит дорог и бесполезен — код меняется практически ежедневно. Еще одна специфика такой in-house разработки — наибольшую опасность представляют не стандартные уязвимости, а безупречные с точки зрения программирования конструкции, нарушающие требования к программы. Сотни случаев злоупотребления разработчиков банковских систем, биллинга и ERP, приведшие к убыткам, несравнимым с убытками от хакеров и вирусов показывают, что проблема «доверенных» внутренних разработчиков не может больше оставаться без внимания. Докладчик предложит методики контроля in-house программистов и инструменты для такого контроля.