只有了解攻擊方式才可增強軟件安全

　　為了防止你開發的軟件不被攻擊，在設計時候應該換位思考，把自己當成黑客，了解黑客的攻擊手段。

　　認識到自己軟件的問題，才能更好的避免攻擊。安全分析師要充分考慮到黑客的動機、采用的方法、采用的工具、以及最終導致的結果。將信息反饋給軟件開發者，在設計階段作好防范工作。

　　就如同設計過程一樣---在開發軟件的時候，工具幫助他們解決不少出現的問題---同樣不同的攻擊方式，將有助於軟件開發者提高軟件的安全性。攻擊方法了解的越多，對於軟件開發者來說越有幫助。

　　目前，美國國土安全部將出台一個基金項目“CAPEC”（常見的攻擊集合與分類），將收集攻擊方式，，並將其廣泛提供給軟件設計人員。