No IEEE Security & Privacy Forum apareceu uma questão sobre "guidelines" e "requirements" para o desenvolvimento de aplicações seguras. Aqui ficam uma série de links tirados das respostas a essa questão:
Common criteria
Orange book (pdf)
Information Assurance Technical Framework Forum
NIST Security Configuration Checklists Repository
Managing Information Security Risks: The OCTAVE Approach
OWASP Project
NSA CSS Security Configuration Guides
BuildSecurityIn