Tareas fundamentales para programar código seguro:

• Recogida de información que afecte a la seguridad (por ejemplo, ¿qué normativas pueden afectar a este desarrollo?).
• Modelado de amenazas.
• Establecer contramedidas.
• Durante el desarrollo implementar las contramedidas y pasar un SAST.
• Al finalizar el desarrollo, realizar las pruebas de seguridad correspondientes (SAST, DAST, ethical hacking).

Enlace:
https://blog.elevenpaths.com/2019/04/seguridad-en-el-desarrollo-de-software.HTML