Esta é a fase que oferece a melhor oportunidade para a construção de softwares seguros, pois é nela que a equipe de produto e software podem envolver seu ponto de contato de segurança, por vezes chamado de AppSec, e receber as orientações e fazer as pesquisas necessárias enquanto ainda planejam o produto, definem seus fluxos, tecnologias que serão utilizadas e a sua arquitetura.

O Appsec irá acompanhar o desenrolar do projeto desde o início, aconselhando as equipes sobre as melhores práticas, leis e regulamentações que devem ser atendidas, as features que precisam ser implementadas para apoiar as tecnologias utilizadas e definir junto ao time os aceites de qualidade de Segurança, para que os riscos identificados sejam sanados ou mitigados, diminuindo a exposição do produto e eliminando possíveis vulnerabilidades que poderiam surgir durante o desenvolvimento.

Em contrapartida, nesse momento as equipes técnicas e de produto podem considerar qual a melhor maneira de incluir os objetivos de segurança em seu produto, durante todo o processo de desenvolvimento, inclusive nas integrações com outros produtos ou sistemas, elencar as possíveis implicações técnicas e de governança.

Como resultado desse levantamento, aconselhamento e indicações, teremos uma equipe de produto mais consciente das necessidades de segurança, governança e compliance, com autonomia para definir a melhor maneira de endereçar esses requisitos de segurança, inclusive com o recebimento de um documento contendo os riscos e recomendações do Appsec, através da Modelagem de Ameaças, criada na fase de Design, com o intuito de que nenhum requisito seja desconsiderado, esquecido ou estabelecido na última hora.