O requisito inicial e fundamental desse processo, é nessa etapa onde serão levantados todos os requisitos de segurança que serão utilizados no projeto. Seja referente a Proteção de Dados, criptografia, chaves, tokens e por aí vai.
A padronização e a criação de templates possibilitam uma maior efetividade na validação de segurança, consequentemente tornando os processos mais ágeis, uma vez que a detecção de um erro ou problema acaba se tornando mais fácil.
Essa é a etapa de modelagem de ameaça, é interessante que, logo no inicio de um projeto, os pontos de possiveis falhas e vulnerabilidade já sejam mapeados, tudo de acordo com cada linguagem/sistema/serviço utilizado.
Um outro ponto super importante atualmente é a questão da proteção de dados. É de suma importancia que haja o devido mapeamento dos dados e também a necessidade de prover segurança de acordo com a criticidade de cada um. Portanto, logo no inicio, os responsaveis deverão também levantar o transito dessas informaçoes sensiveis e garantir que eles possuem a quantidade de segurança necessária.
Nesse tópico temos sugestões de ferramentas, bibliotecas, boas práticas, requisitos de segurança que vão garantir que o nosso código seja seguro e mitigar possiveis ameaças. Aqui é importante ressaltar que todos os sistemas estão sujeitos a problemas de segurança e que, de uma hora pra outra, um deles pode vir a sofrer um incidente. Dito isso, é preciso estar sempre atento a CVEs e falhas reportadas, assim como a correção desses problemas por meio de atualizações.