安言咨询凭借在软件行业以及信息安全领域多年的积累和实践，基于对国际上权威的软件开发安全生命周期（SDL）规范的理解，建立了一套行之有效的软件安全保障建设方法。我们采取培训教育、威胁建模、文件规范、技术测试等方法，通过对软件开发生命周期各个阶段在信息安全控制方面的引入和流程的加强，确保软件开发在需求分析、威胁评估、架构设计、编码规范、测试验证、漏洞补丁等多个环节都具有可控的安全保证，从而全面改进客户软件安全开发模式，保证软件代码的安全性和健壮性。

    此咨询项目成果可以和客户已经建立的SW-CMM/CMMI软件开发能力成熟度模型有效结合，成为客户完整的软件开发过程中一个有机的组成部分。