1.4　開發(fā)平臺

軟件漏洞可以從不同的抽象層次觀察。在較高的抽象層，對于各種語言和各種操作系統(tǒng)環(huán)境，軟件漏洞都廣泛存在。本書主要關(guān)注通常的C和C++編程中容易產(chǎn)生的軟件缺陷。漏洞問題通常與其運(yùn)行環(huán)境密切相關(guān)，如果不假設(shè)一個特定的操作系統(tǒng)則很難進(jìn)行討論。編譯、鏈接和執(zhí)行過程中的不同也會造成顯著不同的漏洞利用技術(shù)與緩解策略。

為了更好地描述漏洞、漏洞利用技術(shù)以及緩解措施，本書主要關(guān)注微軟Windows和Linux操作系統(tǒng)。選擇這兩個操作系統(tǒng)是因為它們的流行性，它們在關(guān)鍵的基礎(chǔ)設(shè)施中廣泛采用，而且它們比較容易產(chǎn)生漏洞。操作系統(tǒng)軟件漏洞的數(shù)量已經(jīng)被科羅拉多州大學(xué)的O.H.Alhazmi和Y.K.Malaiya定量評估[Alhazmi 2005a]。