O documento discute como equacionar a segurança em sistemas desenvolvidos com metodologias ágeis em três frases: (1) É proposto identificar requisitos de segurança através de histórias de usuário e consolidar ciclos para tratar esses requisitos; (2) Testes automatizados de segurança devem ser incluídos, testando vulnerabilidades comuns, e bibliotecas de segurança devem ser utilizadas; (3) Treinamento dos desenvolvedores é necessário para que entendam ataques e possam testar a segurança adequadamente.