致程序员的九大安全开发建议
2015-01-08 17:03
169 查看
程序员经常被跟屌丝一词联系在一起,但是你造由此而引申出来的屌丝经济(Nerd Economy)吗?屌丝经济有一句口号是:新经济的基础是代码,而编写这些代码的屌丝程序员将成为科技世界的主宰。既然代码如此重要,那么保护好代码安全更显得尤为重要。
最近安全公司Veracode绘制了一张信息图,并从安全性的全新角度对Java、.NET和C/C++三大编程语系进行了对比。有趣的是,Veracode指出,1843年Ada Lovelace为早期的机械计算机编写的一段算法被认为是最早的计算机编程语言,这意味着2013年是计算机编程语言诞生的170周年。(注:最早的高级语言是1957年诞生的,包括NASA在内的机构仍在使用的Fortran。)
安全始于程序员,安全开发可以参考以下九大建议:
1.记得经常查看OWASP前十大安全漏洞
2.确保敏感数据得到合理的加密
3.使用访问控制和授权来保护资源,限制应用/用户的权限
4.为所有的输入和输出赋值
5.安全存储数据
6.代码编写需要能够安全处理例外(错误)情况
7.代码中加入账户和加密密钥
8.使用密码和会话管理来核实用户
9.部署全面可行的安全政策
最近安全公司Veracode绘制了一张信息图,并从安全性的全新角度对Java、.NET和C/C++三大编程语系进行了对比。有趣的是,Veracode指出,1843年Ada Lovelace为早期的机械计算机编写的一段算法被认为是最早的计算机编程语言,这意味着2013年是计算机编程语言诞生的170周年。(注:最早的高级语言是1957年诞生的,包括NASA在内的机构仍在使用的Fortran。)
安全始于程序员,安全开发可以参考以下九大建议:
1.记得经常查看OWASP前十大安全漏洞
2.确保敏感数据得到合理的加密
3.使用访问控制和授权来保护资源,限制应用/用户的权限
4.为所有的输入和输出赋值
5.安全存储数据
6.代码编写需要能够安全处理例外(错误)情况
7.代码中加入账户和加密密钥
8.使用密码和会话管理来核实用户
9.部署全面可行的安全政策
相关文章推荐
- 《BREW进阶与精通——3G移动增值业务的运营、定制与开发》连载之51---BREW SDK 九大功能之安全服务
- 《BREW进阶与精通――3G移动增值业务的运营、定制与开发》连载之51---BREW SDK 九大功能之安全服务
- 三年程序员的实战开发经验之谈-做人做事建议
- HTTPS总结:相关概念证书生成及查看HTTPS漏洞现状及安全开发建议
- Web安全开发建议
- 建议C++初学者或准备开发"处女"项目的程序员必看的经典思想
- 建议C++初学者或准备开发"处女"项目的程序员必看
- 程序员开发利器:源代码管理的十条建议
- Android安全开发之WebView漏洞及建议
- 2010年2月3日 老程序员会议中提到的一些开发建议的汇总
- 程序员需要谨记的九大安全编码规则
- 程序员需要谨记的九大安全编码规则
- 程序员修炼之从“黑掉Github”学Web安全开发
- 程序员开发必看的10大建议!
- 程序员需要谨记的九大安全编码规则
- 程序员开发利器:源代码管理的十条建议
- php开发安全建议top20
- Android官方开发文档Training系列课程中文版:Android的安全建议
- Web安全开发建议
- 程序员需要谨记的九大安全编码规则