1. 首页
  2. 问题
  3. 每个程序员都应该了解安全性什么?
小编典典

每个程序员都应该了解安全性什么?

all

我是一名 IT 学生,现在大学三年级。到目前为止,我们一直在研究很多与计算机相关的主题(编程、算法、计算机体系结构、数学等)。

我非常确定没有人可以学习有关安全性的所有知识,但可以肯定每个程序员或 IT 学生都应该了解它的“最低”知识,我的问题是这个最低知识是什么?

你能推荐一些电子书或课程或任何可以帮助开始这条路的东西吗?


阅读 133

收藏
2022-03-18

共1个答案

小编典典

如果您希望您的应用程序安全,请牢记以下原则:

  • 永远不要相信任何输入!
  • 验证 来自所有不受信任来源的输入 - 使用白名单而不是黑名单
  • 从一开始就计划安全 - 这不是你可以在最后固定的东西
  • 保持简单 - 复杂性增加了安全漏洞的可能性
  • 攻击面保持在最低限度
  • 确保您安全失败
  • 使用纵深防御
  • 坚持最小权限原则
  • 使用威胁建模
  • 分隔- 所以你的系统不是全有或全无
  • 隐藏秘密很难——隐藏在代码中的秘密不会长期保密
  • 不要编写自己的加密货币
  • 使用加密并不意味着你是安全的(攻击者会寻找较弱的链接)
  • 注意缓冲区溢出以及如何防止它们

就应用程序安全最佳实践培训您的开发人员

Codebashing(付费)

安全创新(付费)

安全指南针(付费)

OWASPWebGoat(免费)

2022-03-18