1.6　阅读材料

AusCERT调查了针对整个澳大利亚工业的软件安全威胁，涵盖政府部门和私人企业部门[AusCERT 2006]。Bill Fithen及其同事提出了一个更加正式的软件漏洞模型[Fithen 2004]。由美国特勤局和CERT/CC主持的ITS（Insider Threat Study，内部人员威胁研究）报告[Randazzo 2004]，通过分析威胁的行为和技术特点，提供了对内部人员行为的全面分析。

Bruce Schneier在《Secrets and Lies》[Schneier 2004]一书中，对本书中所讨论的有时稍显生僻的软件安全问题的背景，提供了更清晰的解释。

运行安全（operational security）问题在本书中并未涉及，相关的内容可以查阅《The CERT Guide to System and Network Security Practices》[Allen 2001]。Mark G.Graff和Kenneth R.van Wyk的《Secure Coding Principles & Practices》[Graff 2003]著作则对软件开发和配置安全之间的关系提供了很好的介绍。