第三部分 安全开发 成为一名优秀的安全架构师是一个良好的开端,但这不足以确保安全系统的交付。当我们实施安全功能或策略时,我们需要遵循安全开发最佳实践,以降低在实施中引入漏洞的风险。例如,内存安全问题导致了软件和固件50%以上的漏洞。引入了多种技术来缓解这些问题,例如编译器防御、硬件增强、新语言等等。这些项目也可以用于固件的开发阶段。