Реализация мер способствует достижению следующих целей:

• создание программы на основе уточненного проекта архитектуры программы с использованием идентифицированных инструментальных средств с определенными опциями (настройками);
• выявление и удаление недостатков программы (потенциально уязвимых конструкций) в исходном коде программы;
• формирование исходных данных для выполнения динамического анализа кода программы, фаззинг–тестирования программы и тестирования на проникновение в рамках процесса квалификационного тестирования ПО.

В результате успешной реализации мер:

• программа должна быть создана с учетом требований по безопасности, установленных в процессе анализа требований к ПО;
• при создании программы должны быть использованы только идентифицированные разработчиком ПО инструментальные средства с определенными опциями (настройками);
• в исходном коде программы должны быть выявлены и устранены недостатки программы (потенциально уязвимые конструкции);
• необходимо сформировать исходные данные (перечень выявленных потенциально уязвимых конструкций в исходном коде программы), используемые при проведении динамического анализа кода программы, фаззинг–тестирования программы и тестирования на проникновение.

[из 5.3.2 Цели и результаты реализации мер по разработке безопасного программного обеспечения ГОСТ Р 56939–2016]