1.4　開發平臺

軟件漏洞可以從不同的抽象層次觀察。在較高的抽象層，對于各種語言和各種操作系統環境，軟件漏洞都廣泛存在。本書主要關注通常的C和C++編程中容易產生的軟件缺陷。漏洞問題通常與其運行環境密切相關，如果不假設一個特定的操作系統則很難進行討論。編譯、鏈接和執行過程中的不同也會造成顯著不同的漏洞利用技術與緩解策略。

為了更好地描述漏洞、漏洞利用技術以及緩解措施，本書主要關注微軟Windows和Linux操作系統。選擇這兩個操作系統是因為它們的流行性，它們在關鍵的基礎設施中廣泛采用，而且它們比較容易產生漏洞。操作系統軟件漏洞的數量已經被科羅拉多州大學的O.H.Alhazmi和Y.K.Malaiya定量評估[Alhazmi 2005a]。