微软安全开发大会当天，来自企业、政府机构和学术机构的安全专业人士从世界各地赶来，学习、交流和分享已经证实的能够降低组织风险的安全开发实践。作为本次安全开发大会的首个主题演讲，Scott Charney阐述了安全开发生命周期的开端、发展历史，以及安全开发生命周期对开发造成的影响等情况。最后，Scott Charney表示，遵循ISO/IEC 27034-1将是微软的主要目标。

多年来，微软为了从源头解决旗下作业系统与应用程式漏洞的问题，他们一直致力于推动安全开发生命周期思维，并以自身导入经验来发展安全开发的生态体系。发展至今，安全开发生命周期观念渐趋成熟，已经成为全球软件开发供应链不容忽视的重大议题，现在微软打算进一步推动基于国际标准的安全开发方式ISO/IEC 27034-1。

目前在微软可信赖计算事业部门担任企业副总裁的Scott Charney回顾微软过去十几年的安全开发生命周期发展历程，分析他们如何一步步地将这样的观念，逐渐演进、落实在自身的软件产品开发上，以及如何同时促成软件产业为提升安全性而彼此协同合作。

而当前微软要推动的是将安全开发能够进一步标准化。通过国际标准的建立，微软企图能消除以往实行安全开发过程中面临的障碍，一方面，借助全球安全专家的意见，并找出实施安全开发的重要因素，协助企业确保开发安全时也能兼顾到业务营运的层面；另一方面，也让CXO与IT相关事务的决策者，能够了解采用新开发流程的正面效益。

ISO/IEC 27034-1是第一套专门针对开发软件安全性所需流程与框架的国际标准，对于销售软件的业务来说，这套标准提供了通用的验证型态，并为采用安全开发流程框架的作法提供清楚而简明扼要的大纲，同时可用来分辨自家产品与其他竞争产品之间的差异；对于购买软件或购买服务的用户而言，这样的标准，让采购者得以借此要求各产业、各平台与不同区域的供应商，都能要求他们落实安全开发。