建设开发安全管控体系，重点以广东农村信用社联合社项目软件开发全生命周期为基础，梳理各阶段流程、建立评审机制、建设相关资源库，通过数据接口收集各阶段安全数据、开发数据及漏洞样本，打造覆盖应用开发安全建设和使用全生命周期的一体化安全管理平台。以安全需求分析、威胁建模与设计、源代码扫描、开源组件漏洞扫描、交互式安全测试、安全基线、安全运维管理等为核心，构建安全需求设计中心、安全测试中心、开发安全资源库、集成安全工具的开发安全管理平台，同时与项目管理平台、IAM系统打通，实现开发安全知识化，开发安全管理统一化、开发安全运营标准化。