Todo depende del método de desarrollo de software que elija, ya que algunos métodos están más orientados a la administración de riesgos que otros; pero en general, cada método tiene un conjunto de actividades reunidas bajo el nombre de RMP ( plan de gestión de riesgos ) que se pueden dividir en:
- Identificación de riesgos
- Análisis de riesgo cualitativo
- Evaluación de riesgos cuantitativa
- planificación de respuesta al riesgo
- Supervisión y control de riesgos
Estas actividades están presentes durante todo el ciclo de vida del software. En cuanto a los mecanismos y técnicas de seguridad sobre los que ha preguntado, generalmente tienen lugar durante la fase de diseño.