Uma análise que deve ser realizada no início do projeto é a de riscos associados à tecnologia usada para a construção do software. A análise de impacto, por sua vez, deve ser realizada somente ao longo do desenvolvimento do produto ou do projeto, uma vez que apenas nesse momento saber-se-á se a tecnologia adotada é complexa.