-
a) Ha en utviklingsprosess som inneholder metodisk sikkerhetsvurdering av koden.
-
b) Vær spesielt oppmerksom på kode som har spesiell betydning for sikkerheten, f.eks. kode for:
- i) tilgangskontroll,
- ii) kryptering av trafikk,
- iii) logging,
- iv) parsing av bruker-input,
- v) buffer overflow, med mer. Se Programvareutvikling med innebygd personvern og OWASP Top Ten.
-
c) Ved bruk av offentlig tilgjengelig kode («open source») og kommersielle «toolkits» bør virksomheten regelmessig (fortrinnsvis automatisk) sjekke for nye versjoner.
-
d) Ved bruk av DevOps/DevSecOps bør også sikkerhetssjekk av egen kode automatiseres der det er hensiktsmessig. Spesielt sikkerhetsrelevant kode (ref. forrige punkt) bør kvalitetssikres.