Voici un aperçu du guide du NIST SP800-218 qui décrit les objectifs pour encadrer le développement logiciel sécurisé en 4 étapes :
- Préparer l’organisation (PO)
- Protéger le logiciel (PS)
- Produire un logiciel bien sécurisé (PW)
- Réagir aux vulnérabilités résiduelles (RV)
Je vous en recommande la lecture. Accessible ici : https://csrc.nist.gov/pubs/sp/800/218/final