Посмотрите, как одна группа по безопасности начала "встраивать" безопасность в процесс разработки, интегрируя различные инструменты сканирования кода.
https://proglib.io/w/6c86920e
https://proglib.io/w/6c86920e