软件的安全性需求是由以下两方面确定的：一是与客户合作共同识别出的必须得到保护的资产；二是当出现安全性漏洞时，这些资产受损的成本。资产损失的价值被称为显露度。损失可用恢复或重建资产的时间和成本来度量。无关紧要的资产无需保护。

构建安全系统的重要组成部分是可能被用于破坏系统资源的预计条件，或是可能被用于破坏系统资源的威胁，或是使授权用户无法访问的威胁。这一过程称为威胁分析。在系统资产、系统漏洞和威胁识别出以后，便可以制定控制措施，使系统既可避免受到攻击,又可缓解所遭受的破坏。

软件安全性是软件的完整性、可用性、可靠性和安全性的必要前提，要想创建能防御资产免受所有可能威胁的系统是做不到的。因此必须鼓励用户维护好关键数据和冗余系统构件的备份副本，确保其安全保密。