每个程序员都应该了解安全性什么?
我是一名 IT 学生,现在大学三年级。到目前为止,我们一直在研究很多与计算机相关的主题(编程、算法、计算机体系结构、数学等)。
我非常确定没有人可以学习有关安全性的所有知识,但可以肯定每个程序员或 IT 学生都应该了解它的“最低”知识,我的问题是这个最低知识是什么?
你能推荐一些电子书或课程或任何可以帮助开始这条路的东西吗?
-
如果您希望您的应用程序安全,请牢记以下原则:
- 永远不要相信任何输入!
- 验证 来自所有不受信任来源的输入 - 使用白名单而不是黑名单
- 从一开始就计划安全 - 这不是你可以在最后固定的东西
- 保持简单 - 复杂性增加了安全漏洞的可能性
- 将攻击面保持在最低限度
- 确保您安全失败
- 使用纵深防御
- 坚持最小权限原则
- 使用威胁建模
- 分隔- 所以你的系统不是全有或全无
- 隐藏秘密很难——隐藏在代码中的秘密不会长期保密
- 不要编写自己的加密货币
- 使用加密并不意味着你是安全的(攻击者会寻找较弱的链接)
- 注意缓冲区溢出以及如何防止它们
就应用程序安全最佳实践培训您的开发人员
Codebashing(付费)
安全创新(付费)
安全指南针(付费)
OWASPWebGoat(免费)
-
每个 JavaScript 程序员都应该知道什么?
2022-04-11 关注 0 浏览50 1答案
-
“每个程序员都应该知道的关于内存的帽子”有多少仍然有效?
2022-07-28 关注 0 浏览14 1答案
-
每个JavaScript程序员应该知道什么?
2021-02-02 关注 0 浏览104 1答案
-
每个程序员应该读的最有影响力的书是什么?
2021-01-30 关注 0 浏览61 1答案
-
C++ 程序员应该了解哪些常见的未定义行为?
2022-07-28 关注 0 浏览18 1答案
-
为什么 C++ 程序员应该尽量减少“新”的使用?
2022-03-22 关注 0 浏览46 1答案
-
作为学习Python的Java程序员,我应该注意什么?
2021-01-30 关注 0 浏览68 1答案
-
每个MySQL表都应该有一个自动递增的主键吗?
2021-04-20 关注 0 浏览62 1答案
-
每个优秀的 .NET 开发人员都应该能够回答的问题?
2022-05-26 关注 0 浏览25 1答案
-
集群内每个节点都应该配 RAID,这样避免单磁盘损坏,影响整个节点运行?()
2022-03-03 关注 0 浏览33 1答案