http://www.safecode.org разродились сабжевым
документом. По сути, это "Защищенный код" в очень кратком изложении. Текст ценен не только перечислением практик, но и ссылками на внешние документы, библиотеки и инструменты обеспечения безопасности продукта на протяжении всего цикла разработки. Собственно, стоит почитать хотя бы потому, что "Lead Writer Michael Howard"
22.12.10 01:13: Перенесено модератором из 'Философия программирования' — kochetkov.vladimir