SD3C sxemasi (formulasi) xavfsiz dasturiy ta'minotni ishlab chiqishning asosiy tamoyillarini belgilaydi:
Secure in Design - xavfsiz dizayn tamoyillarini qo'llash; mumkin bo'lgan hujumlarni hisobga olish; ularni aniqlash usullarini amalga oshirish;
Secure by Default- standart xavfsizlik sozlamalarini qo'shish;
Secure in Deployment - dasturiy ta'minotni xavfsiz tarqatish va o'rnatish;
Communication - mahsulotni qo'llab-quvvatlash guruhining foydalanuvchilar bilan doimiy o'zaro aloqasini ta'minlash, xavfsizlikning aniqlangan xatolariga nisbatan mahsulotning yangi versiyalarini ishlab chiqish; xavfsizlikni sozlash bo'yicha tavsiyalar berish.
Spoofing - harflar: parodiya, pranking - ma'lum bir foydalanuvchi uchun "soxta"; masalan, foydalanuvchining haqiqiyligini tasdiqlaydigan operatsiyani takrorlash.
Tampering- hujum uchun ma'lumotlarni ruxsatsiz o'zgartirish; masalan, yangi foydalanuvchi qo'shish uchun autentifikatsiya fayllarini o'zgartirish.
Repudiation - tom ma'noda qat'iyan kelishmovchilikni, rad etishni, rad etishni anglatadi - xavfsizlik buzilishiga olib kelishi mumkin bo'lgan xatti-harakatlar tizimida qayd etilmasligi.
Operatsion tizimda driver xavfsizlikni buzishga olib keladigan biror holatni qayd qilmasa, rad etish xavfi tug'ilishi mumkin. Masalan, fokusni o'zgartirish va rasm hajmini kamaytirish uchun so'rovlarni qabul qilmaydigan video qurilma drayveri (bu tasvir buzilishiga olib kelishi mumkin).
Information disclosure- maxfiy ma'lumotlarga ruxsatsiz kirish; Masalan: Bank mijozlarining kredit kartalari raqamlari ro'yxatini olish.
Denial of service - xizmatni rad etish; masalan: xesh algoritmining kamchiliklaridan foydalanib, protsessorni haddan tashqari yuklanish ta'siriga ataylab erishish.
