安全開發是建立安全服務、架構、軟件和以滿足系統的安全要求，組織應建立和實施組織內的軟件和系統的開發規則。應使用安全編碼技術，考慮安全編碼的相關標準、模型幣H有關規定使用。組織應定期組織內部開發人員針對標準的使用和測試進行培訓，并審核代碼以確保其應用。對于由承包商外派人員從事的開發工作應該由專人對其能力進行考核驗證。

系統開發周期內的變更應該使用正式的變更控制規程控制，將變更流程文件化并強制實施，以確保從最初設計至后續維護中系統、應用和產品的整體性。如果引入新系統和對已有系統進行大的變更應按照從文件、規范、測試、質量控制到實施管理這個正式的過程進行。 這個過程應該包括風險評估、變更影響分析和所需的安全控制措施規范。

當操作系統（包括數據庫和中間件平臺）發生變更時，應對業務的關鍵應用進行風險評審和測試，以確保對組織的運行和安全沒有負面影響。如果評審結果認定存在負面影響， 則需要選擇適當的控制措施來加以彌補。例如由于選用了winclows操作系統導致存在安全隱患，則可以選擇使用windows操作系統加固軟件來進行加固。