對于每一項基于角色的安全活動，CLASP都對以下問題進行了描述：

◇安全活動應該在什么時間如何實施；

◇如果不進行這項安全活動，將會帶來多大的風險；

◇如果實施這項安全活動，估計需要多少成本。

CLASP所采用的流程和其他軟件安全開發(fā)流程相比是屬于輕量級的。它使企業(yè)能夠使用并不繁瑣而且仍然系統的流程開發(fā)出安全的軟件產品，并且也能夠和多種軟件開發(fā)模型相結合。

CLASP的主要目標是支持構建安全處于中心地位的軟件，其安全活動大都從安全理論的角度定義和構思，因此，安全活動的覆蓋面相當廣泛。同時，CLASP通過一些安全最佳實踐將安全屬性以一種結構化、可重復和可測量的方式整合進軟件開發(fā)組織的現有或者將要展開的軟件開發(fā)生命周期中。其相互獨立的安全活動以結構化組織的方式集成到開發(fā)過程和運行環(huán)境中。為了靈活性，要執(zhí)行的安全活動及其執(zhí)行順序的選擇是開放的，不同開發(fā)者可以自行裁剪以適應待開發(fā)產品的實際情況。