Diante dos avanços tecnológicos e industriais presentes na última década houve um crescimento exponencial no mercado de tecnologia da informação, com isso resultou no surgimento de novas tecnologias, investimento nos setores de segurança e cloud mais que dobraram com relação aos anos anteriores, desenvolvimento no âmbito de hardwares e softwares de modo com que esses setores pudessem acompanhar e suprir as necessidades do mercado, com isso sistemas legados e novos era necessário com que apresentassem uma gama maior de recursos e funcionalidade com o intuito de aderir as novas métricas do mercado. Dessa forma o desenvolvimento de novos sistemas e apps, visando as janelas de oportunidades do mercado faz com que há o possível risco dos sistemas sejam desenvolvidos sem os padrões de segurança recomendados, o que também pode impactar no tratamento aos dados da aplicação, que podem não ter aderência a Lei Geral de Proteção de Dados (LGPD). Desta maneira vulnerabilidades críticas a segurança das aplicações apontadas pela organização Open Web Application Security Project (OWASP) voltados a segurança web é cada vez mais presentes. Por serem implementações recentes, existe uma lacuna de conhecimento sobre quais métodos e padrões de segurança devem ser aplicados no processo de desenvolvimento de uma aplicação web tendo aderência contra as principais vulnerabilidades exploradas no mercado de forma aderente a LGPD. A metodologia escolhida para o desenvolvimento do estudo foi o Design Science Research (DSR) que é um modelo aceito e válido para o desenvolvimento de artefatos para a ciência da informação.