每个程序员应该对安全性了解什么?
我是一名IT专业学生,现在已经大学三年级了。到目前为止,我们一直在研究很多与计算机相关的主题(编程,算法,计算机体系结构,数学等)。
我非常确定没有人可以学习有关安全性的所有知识,但可以确保每个程序员或IT学生都应该了解“最小”知识,而我的问题是,这是最低知识?
您能否建议一些电子书或课程,或者有什么可以帮助您开始这条路的?
元芳怎么了浏览 612回答 3
3回答
-
江户川乱折腾
如果您希望自己的应用程序安全,请记住以下原则:永远不要相信任何输入!验证 来自所有不受信任来源的输入 -使用白名单而非黑名单从一开始就计划安全性-最终您无济于事保持简单-复杂性增加了安全漏洞的可能性保持你的攻击面降至最低确保您安全失败深入使用防御坚持最小特权原则使用威胁建模分区化 -因此您的系统不是全部还是没有隐藏秘密很困难-隐藏在代码中的秘密不会长期保持秘密不要写自己的加密货币使用加密并不意味着您安全(攻击者会寻找较弱的链接)注意缓冲区溢出以及如何防止它们溢出在线上有一些关于使您的应用程序安全的优秀书籍和文章:编写安全代码第二版 -我认为每个程序员都应阅读此书构建安全软件:如何正确避免安全问题安全编程手册开发软件安全工程 -优秀读物Linux和Unix的安全编程HOWTO -
有只小跳蛙
每个程序员都应该知道如何编写漏洞利用代码。在不知道如何利用系统的情况下,您不小心停止了漏洞。除非您知道如何测试修补程序,否则知道如何修补代码绝对是没有意义的。安全不仅仅是一堆思想实验,您必须科学并测试您的实验。
随时随地看视频慕课网APP
安全