随着互联网时代发展，已经不在是单纯的软件时代，类似通信设备、移动端应用、 智能硬件、云端、大数据等新形态的应用都面临的自身特有的安全问题。 安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的， 因此需要实施安全开发生命周期（SDL）软件，使用多种方法辅助安全人员对软件进行安全设计。 确保应用系统部署到最终客户网络环境中不存在中、高危风险漏洞，保证其系统的 运行不对现有网络造成安全威胁。简单来说就是在信息系统在接入互联网之前进行 网络安全风险评估，提前确定系统的网络安全漏洞情况，是否存在高中威胁， 是否符合入网安全评估的测评标准以及网络安全等级保护测评的标准。