BSI(Building Security IN)
　　使安全成為軟件開發必須的部分
　　強調應該使用工程化的方法來保證軟件安全
　　軟件安全的三根支柱
　　風險管理：策略性方法
　　接觸點：一套輕量級最優工程化方法，攻擊與防御綜合考慮
　　安全知識：強調對安全經驗和專業技術進行收集匯總，對軟件開發人員進行培訓，并通過安全接觸點實際運用