最专业的企业级IT网站群

Jim DelGrosso and Gary McGraw

Jim DelGrosso and Gary McGraw

  • 软件安全:使用ARA寻找软件缺陷

    发表于:2013-09-29   |  作者:Jim DelGrosso and Gary McGraw   |  翻译:邹铮   

    多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。

  • 软件安全:漏洞和缺陷的区别

    发表于:2013-09-28   |  作者:Jim DelGrosso and Gary McGraw   |  翻译:邹铮   

    导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。

    • 共2条记录