A definir critérios para verificações de segurança desoftware(por exemplo: medidas de desempenho e gravidade de vulnerabilidade) e acompanhar sua implementação durante todo o ciclo de vida de desenvolvimento.
B validar entradas, evitar o uso de funções inseguras, detectar e tratar erros, fornecer registros e rastreamento, padronizar o estilo de código e realizar revisões de código por desenvolvedores.
C armazenar o código em repositórios protegidos, controlar versões, assinarcommitse utilizar criptografia para proteger a integridade de arquivos executáveis.
D coletar e compartilhar dados de procedência para todos os componentes dosoftwaree proteger esses dados quanto à integridade e disponibilizá-los a adquirentes de software e equipes de operações e respostas.
E implementar medidas como autenticação multifator, controle de acesso, segmentação de rede e monitoramento contínuo.