我们必须把应用程序的安全性整合到软件开发的过程中。之后在测试中才关注安全性是不够的，因为对于修改错误来说，那太迟了，而且非常昂贵。微软的Steve Lipner在上周举行的RSA大会2011上发表了关于应用程序安全性的演讲，其中谈到在软件开发生命周期中的安全性。他向大家介绍了微软创建的安全性开发生命周期过程，其中包括以下阶段： 安全性培训 需求分析 设计 实现 验证 发布 反馈 另外，SDL... [阅读全文]

法则1：使用new关键字将一个对象分配在托管堆上，然后就不用再管 法则2：如果托管堆没有足够的内存来分配所请求的对象，就会进行垃圾回收 法则3：重写Finalize()的唯一原因是，C#类通过PInvoke或负责的COM互操作性任务使用了非托管资源 法则4：如果对象支持IDisposable，总是要对任何直接创建的对象调用Dispose().应该认为，如果类设计者选择支持Dispose()方法，这... [阅读全文]

1.开发人员开发出程序，深信里面没有缺陷。2.产品测试。发现了20个缺陷。3.开发人员修改了其中的10个，并向测试部门解释另外10个不是真正的缺陷。4.测试人员发现修改后的缺陷中有5个仍然有问题，并且又发现了15个新缺陷。5.第3步和第4步重复了3遍。6.由于市场的压力和由过度乐观的开发计划产生的仓促的产品声明，产品正式发布了。7.用户发现了137个新缺陷。8.最初的开发人员，兑换了他们... [阅读全文]