Bei einem proaktiven Vorgehen wird schon in der Designphase mit Threat Modeling ein Bedrohungsszenario entworfen, um Bedrohungen und Gegenmaßnahmen zu identifizieren. Während der Implementierungsphase sorgt eine werkzeuggestützte Static Source Code Analysis des Quellcodes für die Identifizierung der Sicherheitslücken.

Die Idee eines Secure Software Development Lifecycle [How06] ist nicht neu – der „Microsoft Security Development Lifecycle” ist in einer ersten Version um 2004 entstand…