摘要：软件的安全运行关系到业务的安全,而完善的安全功能设计是保障整体系统安全性的前提,本方法参考传统的软件开发生命周期(SDLC)的各阶段分组,并在其中嵌入了针对安全保障宏观的各类手段和措施,以确保软件在最终的需求、设计、开发、测试各阶段均能满足软件安全目标。