我们必须把应用程序的安全性整合到软件开发的过程中。之后在测试中才关注安全性是不够的，因为对于修改错误来说，那太迟了，而且非常昂贵。微软的Steve Lipner在上周举行的RSA大会2011上发表了关于应用程序安全性的演讲，其中谈到在软件开发生命周期中的安全性。他向大家介绍了微软创建的安全性开发生命周期过程，其中包括以下阶段： 安全性培训 需求分析 设计 实现 验证 发布 反馈 另外，SDL... [阅读全文]

软件开始开发了，终于进入了大家期盼已久的阶段了，程序员期盼着进入开发，通常会认为前面的工作并不能对程序员的工作显示出他的作用，经理期盼着进入开发，这样项目就会进入一个新的阶段，这样任务转移了一部分，自己也可以松口气，老板盼望着进入开发阶段，因为看到了进入挣钱的曙光。所有的人都盼望着进入开发，开发了才能显示出我们大家都工作了。 但是，开发有个前提就是你的准备工作做好了。 你的设计准备充分了，你的人员... [阅读全文]

1.开发人员开发出程序，深信里面没有缺陷。2.产品测试。发现了20个缺陷。3.开发人员修改了其中的10个，并向测试部门解释另外10个不是真正的缺陷。4.测试人员发现修改后的缺陷中有5个仍然有问题，并且又发现了15个新缺陷。5.第3步和第4步重复了3遍。6.由于市场的压力和由过度乐观的开发计划产生的仓促的产品声明，产品正式发布了。7.用户发现了137个新缺陷。8.最初的开发人员，兑换了他们... [阅读全文]