Ohjelmistokehittäjille, arkkitehdeille ja tuoteomistajille voidaan tarjota erilaisia tietoturvan ja tietosuojan tukipalveluita. Tyypillisin näistä on tutkiva tietoturvatestaus, joka tehdään usein ohjelmistotiimin ulkoisia resursseja käyttäen.
Organisaatio luo tukipalveluiden toimittamista varten oman erillisen tehtävälistansa (backlog), johon kuka tahansa organisaation kehitystehtävissä toimiva henkilö voi lisätä tarvitsemansa tukipalvelutarpeen kuvauksen.
Jos tehtävälistaa ylläpidetään samassa tiketöintijärjestelmässä kuin tuotteen tehtävälistaa, tukipalvelupyyntö voidaan linkittää ristiin näiden tehtävälistojen välillä. Näin tukipalveluiden tarve tehdään näkyväksi.
Tuotetiimiä ympäröivä organisaatio tuottaa tukipalveluita keskitetysti tämän tehtävälistan pohjalta ja määrittelee prioriteettijärjestyksen toimitettaville tukipalveluille.