アプリケーションのセキュリティ強度は時間とともに低下するといわれる。
作りこんだアプリケーションがほかっていたら、脆弱性がぼこぼこ新しく生まれるもんじゃない。
作りこんだときに最初から存在していた脆弱性が、時間とともに発見される可能性が高くなるということだ。
絵にしたらこんな感じ(元々、社内勉強会資料用に作ったけど、なんとなく流れに合わないので削除したんで、こっちに掲載)。

言ってみれば、セキュリティ強度は、元から存在する脆弱性の数に比例する。最初っから脆弱性が無ければ、セキュリティ強度はどんなに時間がたっても高いままのはずだと思う。ただ、たまに、新たな攻撃手法が考え出されてしまうので、ぼこっと脆弱性が生まれるだけで･･･
ま、脆弱性がないというアプリを作るのが難しいんだけど･･･

というわけで、作るときに、きっちりセキュリティ対策をしましょうということなんだけど、ねぇ。