SDL作为一个工程方法引入到软件工程中，个人觉得是软件工程发展的一个里程碑，软件工程终于把安全作为一个重要的指标而且有切实可以操作的方法。而引入之后，安全改善的收效也是非常大的。

　　如果从系统工程全局的角度来看，SDL引入软件工程中，带来的一些改变主要在于：

　　1.从需求分析，系统设计，编码，测试，发布所有阶段都引入安全因素，比单纯在1，2个节点改善安全，自然有效的多，而且在系统设计时就考虑到安全因素，安全风险更加可控。

　　2.SDL引入的安全风险控制，不仅仅在提高设计和代码质量上，在发现漏洞及时修补上，在控制攻击利用技术渠道上，是全方位的防护。

　　3.SDL引入虽然不能完全避免漏洞和饶过防护的利用方法，但是可以针对漏洞原理和利用方法做更快更彻底的响应，这是非常致命的，在非SDL时代，没人对通用的利用技术和新型漏洞模式有保密的感觉，一种利用方法或技巧即使公开十年还是可以玩转，但是在SDL时代不同了，高手应该也不敢轻易晒自己比较私有的技巧和方法，因为在SDL时代，模块化设计使得在利用方法层次上阻击新的利用技巧成为可能，只有想不到，没有防不了，将是未来攻防对抗中的常态。

　　未来，攻方要想在这场与MS的攻防对抗中胜出，则必须在这些技术领域有新的进展和研究

　　1.新的漏洞原理（形式），新的利用场景，而且不容易被修补。象YUANGE这种牛人在这方面的很多研究应该大有用武之地。

　　2.新的漏洞挖掘技术，当MS用成千台服务器做FUZZ测试用的时候，你如果还指望一台小PC针对同一种产品，跑同样的原理的FUZZ能在你接受的时间范围内跑出点有用的东西，除非就是那种偏门没被MS测试到的功能区域。

　　3.快速分析产品功能的技术，如上面所说：在偏门没被MS测试到的功能区域里还存在比较多的漏洞是可能的，但是对于一个外界研究人员，怎样才能在短期内比MS专职的测试人员还能更多的了解其产品的功能区域，可能需要自动化的工具，快速分析到一些不被常用的功能区域，对这些领域加强测试和研究。

　　4.新的利用技术和理论，而且如果要流行，可能还得是一些很难修补的方法，否则要么只能很小范围使用，要么就是昙花一现，光耀个1年半载然后被修补再被人永远遗忘。

　　5.最最重要的是，这些攻击技术本身存在2面性，一面可能去和防护技术对抗，一面却又可以成为防护技术本身，如测试。未来的出路，可能在这个点上，比在纯粹的对抗方面，可能更宽一点。

　　6.另外就是迁移到新兴发展起来的但是对安全还没达到PC体系重视程度的领域。