O que é security by design e como aplicar?

O security by design surgiu com a proposta de projetar a segurança de uma aplicação antes dela entrar em operação. O que acontece hoje, por exemplo, é o uso do pentest (teste de penetração) em softwares que já estão operando, na intenção de identificar uma