4.3  总结 
    参考文献 
    第2部分  软件安全开发生命周期过程
    第5章  第0阶段：教育和意识 
    5.1  微软安全教育简史 
    5.2  持续教育 
    5.3  培训交付类型 
    5.4  练习与实验 
    5.5  追踪参与度与合规度 
    5.6  度量知识 
    5.7  实现自助培训 
    5.8  关键成功因子与量化指标 
    5.9  总结 
    参考文献 
    第6章  第1阶段：项目启动 
    6.1  判断软件安全开发生命周期是否覆盖应用 
    6.2  任命安全顾问 
    6.2.1  担任开发团队与安全团队之间沟通的桥梁 
    6.2.2  召集开发团队举行SDL启动会议 
    6.2.3  对开发团队的设计与威胁模型进行评审 
    6.2.4  分析并对bug进行分类，如安全类和隐私类 
    6.2.5  担任开发团队的安全传声筒 
    6.2.6  协助开发团队准备最终安全审核 
    6.2.7  与相应安全团队协同工作 
    6.3  组建安全领导团队 
    6.4  确保在bug跟踪管理过程中包含有安全与隐私类bug 
    6.5  建立“bug标准”

(责任编辑：adminadmin2008)