不管是什么 SDLC 方法，应当把软件安全开发实践在整个过程中进行集成，目的有三个:一是减少发布软件的漏洞数量;二是缓解未检出或 未处置漏洞被利用时的影响;三是找出安全漏洞产生的根本原因加以处置以避免再生。有很多安全方面的考虑可以在 SDLC 的多个阶段实施，但是一般情况下，越早处置安全问题，达到相同的安全水平所需的努力和成本就越低。这个原则被称为“左移(shifting left)”，它非常重要，且 无关于所采用的 SDLC 方法。 SSDF 白皮书没有引入新的实践或定义新的术语，相反，它基于现有的标准、指南和软件安全开发实践文档，描述了一个高级别实践的集合。

jon Kleinberg，Eva Tardos著；张立昂，屈婉玲译的算法设计。算法设计中文入门版。我们上课时用的这本，，很不错

i2c总线协议(中文版pdf) 去掉周立功的 标题水印版本 强烈推荐大家下载

2SD315AI-33是瑞士CONCEPT公司专为3300V高压IGBT可靠工作和安全运行而设计的驱动模块，它以专用芯片组为基础，外加必需的其他元件组成。该模块采用脉冲变压器隔离方式，能同时驱动两个IGBT模块，可提供±15V的驱动电压和±15A的峰值电流，具有准确可靠的驱动功能与灵活可调的过流保护功能，同时可对电源电压进行欠压检测，工作频率可达1MHz以上，电气隔离可达到AC 6000V。本文档为2SD315AI的中文版

游戏开发物理学 （中文版）

游戏开发物理学中文版

[游戏开发物理学（中文版）] 本书为没有扎实力学和物理学背景，却要在游戏开发中负责物理模拟的电脑游戏设计师准备的

2018年2月15日，国际标准组织ISO发布了ISO31000《风险管理指南》标准2018版正式文件，这是自其2009年发布的全球第一版风险管理指南之后，第一次对其文件进行的更新和升级。

C语言核心技术（中文版）.pdf

IIC总线协议规范PDF，文字为中文版。 2C 总线是一种串行数据总线，只有二根信号线，一根是双向的数据线SDA，另一根是时钟线SCL，两条线可以挂多个设备。 IIC设备（绝大多数）里有个固化的地址，只有在两条线上传输的值等于IIC设备的固化地址时，其才会作出响应。通常我们为了方便把IIC设备分为主设备和从设备，基本上谁控制时钟线（即控制SCL的电平高低变换）谁就是主设备。