Tinjauan kode (Code reviews):Tinjauan kode dapat menjadi cara efektif yang memungkinkan tim mengidentifikasi apakah kode memenuhi standar lokal, dan bahkan mungkin menghasilkan identifikasi beberapa masalah sebelum kompilasi, yang mungkin merupakan risiko di masa depan.
Pemrograman berpasangan (Pair programming):Pemrograman berpasangan mengurangi risiko kehilangan. berfungsi sebagai desain berkelanjutan dan peninjauan kode, yang menghasilkan tingkat penghapusan cacat yang paling efisien.
Pengujian unit dan pengujian statis (Unit testing and static testing): Dengan menggunakan pengujian unit dan analisis dinamis, pengembang dapat memvalidasi fungsi keamanan komponen serta memverifikasi bahwa tindakan pencegahan yang dikembangkan memitigasi risiko keamanan yang sebelumnya diidentifikasi melalui pemodelan ancaman dan analisis kode sumber.
DalamÂ
Fase ini berkaiatan sesuai dengan kerangka ISO 27005 yaitu Evaluasi Risiko.
5. Fase Pengujian (Test phase);
Pengujian kode dinamis (Dynamic code testing): adalah analisis perangkat lunak komputer yang dilakukan dengan menjalankan program di dunia nyata atau virtual. Program target harus dijalankan dengan masukan pengujian yang cukup untuk menghasilkan perilaku yang menarik.
Pengujian aplikasi web (Web application testing) : Pengujian lengkap terhadap sistem berbasis web sebelum diluncurkan dapat membantu mengatasi permasalahan sebelum diungkapkan ke publik. Masalah seperti keamanan aplikasi web, otorisasi, ketersediaan, dll.
Pemindaian kerentanan (Vulnerability scanning): metode penting untuk menemukan risiko keamanan perangkat lunak, termasuk pengujian pemindaian ruang dan pemindaian non-defect. Pengujian pemindaian ruang berkaitan dengan port jaringan, string, data produser, data jaringan, dan pemindaian elemen lainnya.
Tindakan ancaman uji (Test threat actions): Ancaman merupakan dampak negatif terhadap pengujian. Oleh karena itu, pengujian ancaman menciptakan risiko dan untuk mengidentifikasi risiko tersebut.
Fase ini berkaiatan sesuai dengan kerangka ISO 27005 yaitu Modifikasi Risiko