Este documento presenta las buenas prácticas de desarrollo seguro basadas en OWASP (Open Web Application Security Project). Explica el proceso de desarrollo seguro (SDL) de OWASP, que incluye actividades como la identificación de expertos en seguridad, la realización de pruebas estáticas y dinámicas de código, y el uso de herramientas de modelado de amenazas. Luego, el documento muestra una demostración del uso de la herramienta de modelado de amenazas Microsoft Threat Modeling Tool y la