致程序员的九大安全开发建议

程序员经常被跟屌丝一词联系在一起，但是你造由此而引申出来的屌丝经济（Nerd Economy）吗？屌丝经济有一句口号是：新经济的基础是代码，而编写这些代码的屌丝程序员将成为科技世界的主宰。既然代码如此重要，那么保护好代码安全更显得尤为重要。

最近安全公司Veracode绘制了一张信息图，并从安全性的全新角度对Java、.NET和C/C++三大编程语系进行了对比。有趣的是，Veracode指出，1843年Ada Lovelace为早期的机械计算机编写的一段算法被认为是最早的计算机编程语言，这意味着2013年是计算机编程语言诞生的170周年。（注：最早的高级语言是1957年诞生的，包括NASA在内的机构仍在使用的Fortran。）

安全始于程序员，安全开发可以参考以下九大建议：

1．记得经常查看OWASP前十大安全漏洞

2．确保敏感数据得到合理的加密

3．使用访问控制和授权来保护资源，限制应用/用户的权限

4．为所有的输入和输出赋值

5．安全存储数据

6．代码编写需要能够安全处理例外（错误）情况

7．代码中加入账户和加密密钥

8．使用密码和会话管理来核实用户

9．部署全面可行的安全政策