O documento discute a importância da segurança no desenvolvimento de software, destacando que apenas testes e documentação não são suficientes. É necessário um processo de desenvolvimento de software seguro que inclua requisitos claros, modelagem de ameaças, revisão de código, testes de segurança e gestão de vulnerabilidades após o lançamento. O documento também esclarece que os padrões ISO/IEC 15.408 e Common Criteria não devem ser usados como base para segurança no desenvolvimento, pois seu foco é a certificação de produtos prontos.