参考文献 
    第11章  第6阶段：安全编码策略 
    11.1  使用最新版本编译器与支持工具 
    11.2  使用编译器内置防御特性 
    11.2.1  缓冲区安全检查：/GS 
    11.2.2  安全异常处理：/SAFESEH 
    11.2.3  数据执行防护兼容性：/NXCOMPAT 
    11.3  使用源代码分析工具 
    11.3.1  源代码分析工具陷阱 
    11.3.2  源代码分析工具的益处 
    11.4  切勿使用违禁函数 
    11.5  减少潜在可被利用的编码结构或设计 
    11.6  使用安全编码检查清单 
    11.7  总结 
    参考文献 
    第12章  第7阶段：安全测试策略 
    12.1  模糊测试 
    12.1.1  模糊操作文件格式 
    12.1.2  网络协议模糊操作 
    12.1.3  零散模糊测试 
    12.1.4  通过模糊测试修复发现的bug 
    12.2  渗透测试 
    12.3  运行时验证 
    12.4  必要时审核并更新威胁模型 
    12.5  重估软件的受攻击面 
    12.6  总结
    参考文献 

(责任编辑：adminadmin2008)