Per essere efficente la sicurezza di una applicazione deve nascere e crescere insieme alla sua architettura. Microsoft ha collaudato su se stessa un processo chiamato Security Develpment Lifecycle (SDL) che si avvale di una serie di linee guida e di un modello della minaccia (threat modeling) che accompagna il progetto in tutto il ciclo di vita. Nella sessione oltre a questi principi vedremo anche il tool di modellazione e le librerie che sono a disposizione per l'intero team di sviluppo.