亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

每個程序員應該對安全性了解什么?

每個程序員應該對安全性了解什么?

元芳怎么了 2020-02-03 13:44:28
我是一名IT專業學生,現在已經大學三年級了。到目前為止,我們一直在研究很多與計算機相關的主題(編程,算法,計算機體系結構,數學等)。我非常確定沒有人可以學習有關安全性的所有知識,但可以確保每個程序員或IT學生都應該了解“最小”知識,而我的問題是,這是最低知識?您能否建議一些電子書或課程,或者有什么可以幫助您開始這條路的?
查看完整描述

3 回答

?
江戶川亂折騰

TA貢獻1851條經驗 獲得超5個贊

如果您希望自己的應用程序安全,請記住以下原則:


永遠不要相信任何輸入!

驗證 來自所有不受信任來源的輸入 -使用白名單而非黑名單

從一開始就計劃安全性-最終您無濟于事

保持簡單-復雜性增加了安全漏洞的可能性

保持你的攻擊面降至最低

確保您安全失敗

深入使用防御

堅持最小特權原則

使用威脅建模

分區化 -因此您的系統不是全部還是沒有

隱藏秘密很困難-隱藏在代碼中的秘密不會長期保持秘密

不要寫自己的加密貨幣

使用加密并不意味著您安全(攻擊者會尋找較弱的鏈接)

注意緩沖區溢出以及如何防止它們溢出

在線上有一些關于使您的應用程序安全的優秀書籍和文章:


編寫安全代碼第二版 -我認為每個程序員都應閱讀此書

構建安全軟件:如何正確避免安全問題

安全編程手冊

開發軟件

安全工程 -優秀讀物

Linux和Unix的安全編程HOWTO


查看完整回答
反對 回復 2020-02-03
?
有只小跳蛙

TA貢獻1824條經驗 獲得超8個贊

每個程序員都應該知道如何編寫漏洞利用代碼。

在不知道如何利用系統的情況下,您不小心停止了漏洞。除非您知道如何測試修補程序,否則知道如何修補代碼絕對是沒有意義的。安全不僅僅是一堆思想實驗,您必須科學并測試您的實驗。


查看完整回答
反對 回復 2020-02-03
  • 3 回答
  • 0 關注
  • 719 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號