事实上,SDL、BSI系列、CLASP以及SAMM都提供了一个广泛的活动集合,覆盖了软件开发生命周期的多个方面。这些模型大都经过相关公司或安全组织的实践验证,如微软在内部强制使用SDL、加入OWASP的多家顶级安全公司使用CLASP进行软件安全开发管理等。
