摘要：# SDL活动与最佳实践，第一阶段安全评估，应该做些什么？ 发起SDL启动会议，在会上关键的SDLC利益相关者在过程中开始时聚在一起，使安全成为内置的而不是附加的。在发现会议安全规划中应包括筹备整个系统生命周期，包括关键安全里程碑和可交付成果以及工具和技术的鉴定。考虑需要采购的项目，如安全测试和评估 阅读全文

摘要：# 如何应对当前的全球网络安全威胁？ 开发安全漏洞尽可能少的软件，应该着眼于源头安全。 边界安全盒深度防御是重要的安全手段，但软件自身的安全是安全防护的第一关。 即使软件源头存在较少的漏洞，这些漏洞也足以被利用，成为侵犯民族和国家经济利益的武器，或者成为有组织犯罪的网络武器储备。 我们不仅要把软件做 阅读全文