摘要： 保证应用程序的安全应当从编写第一行代码的时候开始做起，原因很简单，随着应用规模的发展，修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会（Systems Sciences Institute）的研究，如果等到软件部署之后再来修补缺陷，其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全，在代码本身的安全性、抗御攻击的能力等方面，开发者应当... 阅读全文