Security-specialisten zijn schaars. Ontwikkelaars zijn vaak aangewezen op de kennis die zij al hebben (of juist niet hebben) om een applicatie veilig te bouwen. Het resultaat is dat er helaas vaker kwetsbaarheden in applicaties ontstaan, terwijl met de juiste kennis en de juiste ontwikkelcultuur dit voorkomen kan worden.
Een ‘Security Champion’ is een persoon binnen een softwareontwikkelteam, die ervoor zorgt dat er een security-cultuur ontstaat: een cultuur waarin security-kennis gedeeld wordt, er voldoende draagvlak is voor security en ontwikkelteams medeverantwoordelijk zijn voor het opleveren van een veilige applicatie. Kortom, een verbinder tussen development en security.