我们必须把应用程序的安全性整合到软件开发的过程中。之后在测试中才关注安全性是不够的，因为对于修改错误来说，那太迟了，而且非常昂贵。微软的Steve Lipner在上周举行的RSA大会2011上发表了关于应用程序安全性的演讲，其中谈到在软件开发生命周期中的安全性。他向大家介绍了微软创建的安全性开发生命周期过程，其中包括以下阶段： 安全性培训 需求分析 设计 实现 验证 发布 反馈 另外，SDL框... [阅读全文]

写了个简单的测试代码，测试了JAVA的时间更新单元，发现currentTimeMillis的更新周期大约是15或16ms，所以精度也就在15ms-16ms,低于15ms的时间是无法测量出来的。而nanoTime的更新周期大约在800-1200纳秒左右，因此低于 800ns的时间无法测量出来。代码如下： public class JavaTimeWinTest { public static voi... [阅读全文]