對于每一項基于角色的安全活動，CLASP都對以下問題進(jìn)行了描述：

◇安全活動應(yīng)該在什么時間如何實施；

◇如果不進(jìn)行這項安全活動，將會帶來多大的風(fēng)險；

◇如果實施這項安全活動，估計需要多少成本。

CLASP所采用的流程和其他軟件安全開發(fā)流程相比是屬于輕量級的。它使企業(yè)能夠使用并不繁瑣而且仍然系統(tǒng)的流程開發(fā)出安全的軟件產(chǎn)品，并且也能夠和多種軟件開發(fā)模型相結(jié)合。

CLASP的主要目標(biāo)是支持構(gòu)建安全處于中心地位的軟件，其安全活動大都從安全理論的角度定義和構(gòu)思，因此，安全活動的覆蓋面相當(dāng)廣泛。同時，CLASP通過一些安全最佳實踐將安全屬性以一種結(jié)構(gòu)化、可重復(fù)和可測量的方式整合進(jìn)軟件開發(fā)組織的現(xiàn)有或者將要展開的軟件開發(fā)生命周期中。其相互獨立的安全活動以結(jié)構(gòu)化組織的方式集成到開發(fā)過程和運行環(huán)境中。為了靈活性，要執(zhí)行的安全活動及其執(zhí)行順序的選擇是開放的，不同開發(fā)者可以自行裁剪以適應(yīng)待開發(fā)產(chǎn)品的實際情況。