Roche tiene por objetivo aplicar una metodología de seguridad proactiva a lo largo de todo el ciclo de vida del producto, comenzando antes del lanzamiento.
Durante la fase de diseño, prevemos y mitigamos posibles riesgos de seguridad mediante evaluaciones de riesgos y diversas técnicas de comprobación para detectar vulnerabilidades. Dependiendo de la solución, este enfoque puede incluir técnicas basadas en amenazas para abordar vectores de ataque.
La vigilancia continúa después de la implementación. Antes de la implementación completa de las actualizaciones de versión (que puede incluir parches de seguridad o relacionados con vulnerabilidades), se pueden ensayar posibles escenarios de ataque para garantizar que el producto siga resistiendo frente a amenazas emergentes.