Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que:
os aspectos de segurança sejam observados principalmente na fase de programação;
o desenvolvimento de software seja sempre executado por equipes internas;
todas as conexões não autenticadas devam ser criptografadas;
seja levada em consideração a segurança no controle de versões;
sejam previstos dois roteiros, um com foco em desenvolvimento e outro com foco em manutenção.