Les coûts engendrés par l’utilisation des bonnes pratiques préconisées dans ce document entrent dans deux catégories : les coûts de mise en place et les coûts d’utilisation.
Les coûts de mise en place sont principalement liés à la formation des membres de l’équipe de développement. Pour chaque membre, il faut compter un minimum de trois jours de formation. Une formation plus approfondie est souhaitable pour tous les membres de l’équipe, mais elle est nécessaire pour la personne endossant le rôle de responsable de la sécurité durant le développement.
On peut estimer, les coûts d’utilisation de ces bonnes pratiques entre 5 et 15 % du temps de développement. Tous les outils proposés sont gratuits.