傳統的軟件生命周期的局限性：
　　軟件生命周期包括需求分析、架構設計、代碼編寫、測試和運行維護五個階段，缺乏安全相關階段
　　傳統的軟件開發教育局限性
　　軟件教育包括軟件工程、數據結構、編譯原理、系統結構、程序語言缺乏安全開發教育
　　開發人員局限性
　　對安全問題沒有的足夠理解
　　不了解安全設計的基本原理
　　不知道安全漏洞的常見類型
　　不知道如何設計針對安全的測試數據