Dipende tutto dal metodo di sviluppo del software che scegli, poiché alcuni metodi sono più guidati dalla gestione del rischio rispetto ad altri; ma in generale, ogni metodo ha una serie di attività raccolte sotto il nome di RMP ( piano di gestione dei rischi ) che può essere diviso in:
- Identificazione del rischio
- Analisi del rischio qualitativa
- Valutazione del rischio quantitativo
- Pianificazione della risposta ai rischi
- Monitoraggio e controllo del rischio
Queste attività sono presenti durante l'intero ciclo di vita del software. Per quanto riguarda i meccanismi e tecniche di sicurezza che hai chiesto, generalmente si svolgono durante la fase di progettazione.