對于每一項基于角色的安全活動，CLASP都對以下問題進行了描述：

◇安全活動應該在什么時間如何實施；

◇如果不進行這項安全活動，將會帶來多大的風險；

◇如果實施這項安全活動，估計需要多少成本。

CLASP所采用的流程和其他軟件安全開發流程相比是屬于輕量級的。它使企業能夠使用并不繁瑣而且仍然系統的流程開發出安全的軟件產品，并且也能夠和多種軟件開發模型相結合。

CLASP的主要目標是支持構建安全處于中心地位的軟件，其安全活動大都從安全理論的角度定義和構思，因此，安全活動的覆蓋面相當廣泛。同時，CLASP通過一些安全最佳實踐將安全屬性以一種結構化、可重復和可測量的方式整合進軟件開發組織的現有或者將要展開的軟件開發生命周期中。其相互獨立的安全活動以結構化組織的方式集成到開發過程和運行環境中。為了靈活性，要執行的安全活動及其執行順序的選擇是開放的，不同開發者可以自行裁剪以適應待開發產品的實際情況。