1.6　閱讀材料

AusCERT調查了針對整個澳大利亞工業的軟件安全威脅，涵蓋政府部門和私人企業部門[AusCERT 2006]。Bill Fithen及其同事提出了一個更加正式的軟件漏洞模型[Fithen 2004]。由美國特勤局和CERT/CC主持的ITS（Insider Threat Study，內部人員威脅研究）報告[Randazzo 2004]，通過分析威脅的行為和技術特點，提供了對內部人員行為的全面分析。

Bruce Schneier在《Secrets and Lies》[Schneier 2004]一書中，對本書中所討論的有時稍顯生僻的軟件安全問題的背景，提供了更清晰的解釋。

運行安全（operational security）問題在本書中并未涉及，相關的內容可以查閱《The CERT Guide to System and Network Security Practices》[Allen 2001]。Mark G.Graff和Kenneth R.van Wyk的《Secure Coding Principles & Practices》[Graff 2003]著作則對軟件開發和配置安全之間的關系提供了很好的介紹。