Proces waarin men kijkt wat de beste beveiligingsmethode is voor een reeks producten of toepassingen. Daarna wordt deze methode de standaardmethode. Het doel is in iedere fase van de ontwikkeling van een product te kijken naar de veiligheid. Microsoft heeft dit ontwikkeld in 2002. Verschillende organisaties gebruiken nu SDL. Soms een eigen versie ervan.
