安全开发生命周期(SDL,SecurityDevelopmentLifecycle)的目标有两个:减少安全相关的设计和编码缺陷的数量,降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的,默认安全是您永远不会重视的。实际上,不可能写出百分之百正确的代码,关于此话题的更多内容见稍后对减少受攻击面的讨论。
MSDN开发精选
2005年6期
