如题所述
《软件安全开发生命周期》是电子工业出版社2008-1-1出版的图书,作者是(美)霍华德。该书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。