Die ISO/IEC 27034 ist ein internationaler Standard für sichere Softwareentwicklung, der einen strukturierten Ansatz für Application Security Management (ASM) definiert. Orchestrierung spielt hierbei eine zentrale Rolle, da sie sicherstellt, dass Sicherheitsanforderungen systematisch und kontinuierlich über den gesamten Entwicklungslebenszyklus hinweg integriert, überwacht und verbessert werden.
Die Fragmentierung der Softwareentwicklung in einer anspruchsvollen agilen Umgebung mit vielen Beteiligten und unterschiedlichen Interessen birgt erhebliche Risiken.
Diese können die Effizienz, Qualität und Zielerreichung eines Projekts beeinträchtigen. Im Folgenden sind die zentralen Risiken aufgeführt.