Afin de pouvoir développer avec les bonnes pratiques en matière de sécurité applicative, il est nécessaire de se pencher sur les outils existants et d’en faire sa propre expérience. Sur le marché, nous pouvons trouver l’incontournable OWASP (Open Web Application Security Project) qui est une communauté regroupant plus de 32 000 personnes dans le monde autour de projets sur la sécurité des applications Web, mobile, IOT. L’ANSSI (Agence nationale de la sécurité des systèmes d'information), qui pourrait être considérée comme “l’agence mère” de la sécurité des systèmes d’information Française pour les organismes étatiques, sort régulièrement des directives en matière de cybersécurité et sécurité de l’information