對(duì)于每一項(xiàng)基于角色的安全活動(dòng)，CLASP都對(duì)以下問題進(jìn)行了描述：

◇安全活動(dòng)應(yīng)該在什么時(shí)間如何實(shí)施；

◇如果不進(jìn)行這項(xiàng)安全活動(dòng)，將會(huì)帶來多大的風(fēng)險(xiǎn)；

◇如果實(shí)施這項(xiàng)安全活動(dòng)，估計(jì)需要多少成本。

CLASP所采用的流程和其他軟件安全開發(fā)流程相比是屬于輕量級(jí)的。它使企業(yè)能夠使用并不繁瑣而且仍然系統(tǒng)的流程開發(fā)出安全的軟件產(chǎn)品，并且也能夠和多種軟件開發(fā)模型相結(jié)合。

CLASP的主要目標(biāo)是支持構(gòu)建安全處于中心地位的軟件，其安全活動(dòng)大都從安全理論的角度定義和構(gòu)思，因此，安全活動(dòng)的覆蓋面相當(dāng)廣泛。同時(shí)，CLASP通過一些安全最佳實(shí)踐將安全屬性以一種結(jié)構(gòu)化、可重復(fù)和可測(cè)量的方式整合進(jìn)軟件開發(fā)組織的現(xiàn)有或者將要展開的軟件開發(fā)生命周期中。其相互獨(dú)立的安全活動(dòng)以結(jié)構(gòu)化組織的方式集成到開發(fā)過程和運(yùn)行環(huán)境中。為了靈活性，要執(zhí)行的安全活動(dòng)及其執(zhí)行順序的選擇是開放的，不同開發(fā)者可以自行裁剪以適應(yīng)待開發(fā)產(chǎn)品的實(shí)際情況。