BSI(Building Security IN)
　　使安全成為軟件開發(fā)必須的部分
　　強(qiáng)調(diào)應(yīng)該使用工程化的方法來保證軟件安全
　　軟件安全的三根支柱
　　風(fēng)險(xiǎn)管理：策略性方法
　　接觸點(diǎn)：一套輕量級(jí)最優(yōu)工程化方法，攻擊與防御綜合考慮
　　安全知識(shí)：強(qiáng)調(diào)對(duì)安全經(jīng)驗(yàn)和專業(yè)技術(shù)進(jìn)行收集匯總，對(duì)軟件開發(fā)人員進(jìn)行培訓(xùn)，并通過安全接觸點(diǎn)實(shí)際運(yùn)用