Скажем разрабатывается типичная система — облака, Web API, база данных, файлы для обработки итд. Каким образом можно системно подойти к безопасности? Понятно есть OWASP, там море информации, но просто так вывалить все это на девелоперов и сказать "делайте как там сказано" не получится — там масса данных, многое из нее не относится к конкретным системам/инструментам, да и при каждом чек-ин проходить сотни пунктов из всевозможных чеклистов толку не будет. Кто как подходит к этому? Возможно есть-ли какие-то чек-листы для конкретных типов систем? А также для из разбивка по типам девелопров/тестеров (бэкенд, базы данных, UI)?