2.1 “只要给予足够的关注，所有的缺陷都将无处遁形” 
    2.1.1  审核代码的动力 
    2.1.2  理解安全bug 
    2.1.3  人员数量 
    2.1.4 “关注越多”越容易失去要点 
    2.2  专利软件开发模式 
    2.3  敏捷开发模式 
    2.4  通用评估准则 
    2.5  总结 
    参考文献 
    第3章  微软SDL简史 
    3.1  前奏 
    3.2  新威胁，新对策 
    3.3  Windows 2000和Secure Windows Initiative 
    3.4  追求可度量性：贯穿Windows XP 
    3.5  安全推进和最终安全评审（FSR） 
    3.6  形成软件安全开发生命周期 
    3.7  持续的挑战 
    参考文献 
    第4章  管理层的SDL 
    4.1  成功的承诺 
    4.1.1  微软的承诺 
    4.1.2  你是否需要SDL？ 
    4.1.3  有效承诺 
    4.2  管理SDL 
    4.2.1  资源 
    4.2.2  项目是否步入正轨？ 

(责任编辑：adminadmin2008)