结语

本文件应被视为一个起点，而非一套全面的技术和实践。我们再次强调，本文件的目的是为了提供关于构建安全软件的初步认知。

构建应用程序安全计划的后续良好步骤包括

1. 为了了解 Web 应用程序安全中的一些风险，请查阅 OWASP 十大 。
2. 一个安全的开发计划应包含一份全面的安全要求列表。使用 威胁建模 来识别潜在的安全威胁，推导安全要求，并定制安全控制措施以防止这些威胁。使用 OWASP (Web) ASVS 和 OWASP (移动) MASVS 等标准，它们提供了可用的安全要求目录以及相关的验证标准。
3. 为了从更宏观的角度了解安全软件计划的核心构建块，请查阅 OWASP OpenSAMM 项目。