我们的工作是创建并支持一个软件开发过程，该过程接受这个事实，并且不是拍脑袋评估工程量。工作量评估本身可能需要令人惊讶的很长时间。鼓励通过沟通来解决工作量评估的问题。工程师可能会给出一个令人惊讶的很长时间的工作估算，但是也会提出对需求进行更改，从而大大缩短时间。记住工作量评估要包括测试、培训、部署和意外的假期（例如病假）。

虽然防火墙和检测等安全的基础设施组件是必要的，但它们还不够：还必须使用内置的安全控制来设计、实现和维护软件平台。安全既是好的技术，也是好的流程。如果认为我们不是的目标，那就错了。所有的计算机系统都是的目标，因为攻击不仅是为了其中的信息，而仅仅是它是一台计算机这样的一个事实。例如，一个没有价值信息的系统是网络攻击目标。

它可以设计得很好，也可以设计得很差，而且快速的设计很少能持久。如果人们不能用语言来描述它会做什么（包括想要的结果和如何实现），那么计算机也无法做到。“how”被称为算法，这并不神奇。机器学习和其他人工智能技术也并不神奇。机器学习是基于数据的预测，而不是显式的规则或指令。它一般是用线性代数来做的。我们的工作是创造一个能认识到这一点的环境。