A、对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题

B、要求软件开发人员进行安全开发培训，使开发人员掌握基本软件安全开发知识

C、要求软件开发商使用Java而不是ASP作为开发语言，避免产生SQL注入漏洞

D、要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对输入数据进行校验