Este S-SDLC está compuesto de un número de actividades que se incluyen en

las fases conocidas de un SDLC para garantizar la seguridad del software de la

empresa Oracle. Para lograr este objetivo se disponen de 5 elementos o
tareas de seguridad en el S-SDLC:

1. Manejo de vulnerabilidades.
2. Eliminación de vulnerabilidad a través de actualizaciones críticas.
3. Buenas prácticas y compartición de éstas en seguridad y codificación
segura.
4. Gestión de la configuración de seguridad y herramientas de validación y
verificación.
5. Comunicación de fallos de seguridad.

El manejo de vulnerabilidades se realiza en las fases de diseño,

implementación y testing. La eliminación de vulnerabilidades se lleva a cabo
durante todo el proceso, pero sobretodo en su parte final (puesta en marcha y
testing). Las buenas prácticas se dan a los desarrolladores en la fase de
requisitos y diseño. La gestión de configuración se prepara al comenzar el
proyecto y cubre, fase de requisitos, diseño, implementación y testing. Por último,
la comunicación de fallos de seguridad es la respuesta que pone la empresa a
los usuarios, es un plan de respuesta ante incidentes cuando la aplicación se
libera.