De acordo com a definição da OWASP, Security Champions são membros ativos de um time que podem ajudar na tomada de decisões sobre quando chamar o Time de Segurança. Atuando como o que chamamos de Single Point of Contact - SPOC (Ponto único de contato) com o time.
Nesse caminho, podemos destacar alguns pontos que são importantes para o processo:
Projetos, desenvolvimento, RH... todo mundo pode participar do programa, e novos membros sempre são uma boa ideia! É importante avaliar o nível de maturidade de cada time e, a partir disso, definir uma estratégia para abordar de inícios os times que estão propenso a ter mais vulnerabilidades, afim de mitigar esses riscos e agregar valor ao time.