¿Qué estudios de casos o referencias están disponibles de las compañías que han implementado un proceso de desarrollo seguro (por ejemplo, SDL o similar) en relación con el costo / esfuerzo involucrado?
Si bien es probable que cada departamento de desarrollo sea un caso único, aún es importante comprender aproximadamente los costos de un programa antes de dedicar mucho tiempo a la determinación del alcance.
Algunas referencias disponibles son este artículo reciente que enlaza con este Grupo Aberdeen que busca tener alguna información interesante y esta referencia aquí . Es un poco académico y con mucha fórmula, pero algo de información interesante.