4)開發各個環節的安全性要求是否被遵守

主要檢查內容包括：需求分析階段，是否確認用戶的安全性需求；設計階段，是否做了安全性設計；編碼階段是否采用良好的風格進行編程；測試階段，安全性測試是否執行；安全性測試是否充分。

5)對出現的安全問題提出響應策略

主要檢查內容包括：是否有應對泄密的安全策略；是否有發現軟件中的安全漏洞的響應策略；是否有軟件完整性損壞的響應策略。