NIST SP800-218は、セキュアソフトウェア開発のためのガイドラインであり、米国連邦政府向けに策定された基準です。このガイドラインは、ソフトウェア開発のライフサイクル全体を通じて、セキュリティを考慮した開発手法を推奨しています。具体的には、セキュリティリスクの評価、脆弱性の早期発見、セキュアなコーディングプラクティス、テスト、検証のプロセスが含まれています。特に、政府機関向けのソフトウェア開発者に対して、信頼性とセキュリティを確保するための必須ガイドラインとして使用されますが、民間企業にも広く採用されています。