Método para derivar abuse e misuse cases — workshop cross-functional, user stories adversariais e integração no backlog de requisitos. Técnica de elicitação adversarial que alimenta o threat model e os requisitos de segurança; complementa o threat modeling estruturado, não o substitui.
Política organizacional que define os requisitos para a execução de testes de penetração (PenTesting) ofensivos, incluindo âmbito e autorização formal, modalidades de teste, regras de engajamento, conteúdo mínimo do relatório, processo de remediação e retest, cadência por nível de criticidade e integração com o processo de findings, proporcional ao nível de criticidade (L1, L2, L3).