安全編碼？安全測(cè)試？
　　傳統(tǒng)方法：軟件發(fā)布后測(cè)試、等待修復(fù)Bug
　　Gary McGraw ：50%的安全問(wèn)題由設(shè)計(jì)瑕疵引起
　　安全提前介入，效益高，成本低
　　設(shè)計(jì)缺陷——舉例
　　Microsoft Bob
　　明文存儲(chǔ)口令，甚至將口令拿到客戶端對(duì)比驗(yàn)證