18.1.4  风险分析 
    18.1.5  创建安全文档、工具以及客户最佳实践 
    18.1.6  安全编码与测试策略 
    18.1.7  安全推进 
    18.1.8  最终安全评审 
    18.1.9  产品发布 
    18.1.10  安全响应执行 
    18.2  利用SDL实践增强敏捷模式 
    18.2.1  用户story 
    18.2.2  小发布与迭代 
    18.2.3  人员轮换 
    18.2.4  简化 
    18.2.5  冲刺（Spike）解决方案 
    18.2.6  重构 
    18.2.7  常规客户可用性 
    18.2.8  依据标准编码 
    18.2.9  优先编写单元测试 
    18.2.10  配对编程 
    18.2.11  多次集成 
    18.2.12  将优化留到最后 
    18.2.13  一旦发现一个bug，就创建一个测试 
    18.3  总结 
    参考文献 
    第19章  SDL违禁函数调用 
    19.1  违禁API 
    19.2  为什么“n”函数会被禁止 
    19.3  重要告诫 

(责任编辑：adminadmin2008)