我是一名IT专业学生,现在已经大学三年级了。到目前为止,我们一直在研究很多与计算机相关的主题(编程,算法,计算机体系结构,数学等)。我非常确定没有人可以学习有关安全性的所有知识,但可以确保每个程序员或IT学生都应该了解“最小”知识,而我的问题是,这是最低知识?您能否建议一些电子书或课程,或者有什么可以帮助您开始这条路的?
3 回答
江户川乱折腾
TA贡献1851条经验 获得超5个赞
如果您希望自己的应用程序安全,请记住以下原则:
永远不要相信任何输入!
验证 来自所有不受信任来源的输入 -使用白名单而非黑名单
从一开始就计划安全性-最终您无济于事
保持简单-复杂性增加了安全漏洞的可能性
保持你的攻击面降至最低
确保您安全失败
深入使用防御
坚持最小特权原则
使用威胁建模
分区化 -因此您的系统不是全部还是没有
隐藏秘密很困难-隐藏在代码中的秘密不会长期保持秘密
不要写自己的加密货币
使用加密并不意味着您安全(攻击者会寻找较弱的链接)
注意缓冲区溢出以及如何防止它们溢出
在线上有一些关于使您的应用程序安全的优秀书籍和文章:
编写安全代码第二版 -我认为每个程序员都应阅读此书
构建安全软件:如何正确避免安全问题
安全编程手册
开发软件
安全工程 -优秀读物
Linux和Unix的安全编程HOWTO
有只小跳蛙
TA贡献1824条经验 获得超8个赞
每个程序员都应该知道如何编写漏洞利用代码。
在不知道如何利用系统的情况下,您不小心停止了漏洞。除非您知道如何测试修补程序,否则知道如何修补代码绝对是没有意义的。安全不仅仅是一堆思想实验,您必须科学并测试您的实验。
添加回答
举报
0/150
提交
取消