致程序员的九大安全开发建议
来源:互联网 发布:mac pyuserinput 编辑:程序博客网 时间:2024/06/12 01:18
程序员经常被跟屌丝一词联系在一起,但是你造由此而引申出来的屌丝经济(Nerd Economy)吗?屌丝经济有一句口号是:新经济的基础是代码,而编写这些代码的屌丝程序员将成为科技世界的主宰。既然代码如此重要,那么保护好代码安全更显得尤为重要。
最近安全公司Veracode绘制了一张信息图,并从安全性的全新角度对Java、.NET和C/C++三大编程语系进行了对比。有趣的是,Veracode指出,1843年Ada Lovelace为早期的机械计算机编写的一段算法被认为是最早的计算机编程语言,这意味着2013年是计算机编程语言诞生的170周年。(注:最早的高级语言是1957年诞生的,包括NASA在内的机构仍在使用的Fortran。)
安全始于程序员,安全开发可以参考以下九大建议:
1.记得经常查看OWASP前十大安全漏洞
2.确保敏感数据得到合理的加密
3.使用访问控制和授权来保护资源,限制应用/用户的权限
4.为所有的输入和输出赋值
5.安全存储数据
6.代码编写需要能够安全处理例外(错误)情况
7.代码中加入账户和加密密钥
8.使用密码和会话管理来核实用户
9.部署全面可行的安全政策
0 0
- 致程序员的九大安全开发建议
- 程序员需要谨记的九大安全编码规则
- 程序员需要谨记的九大安全编码规则
- 程序员需要谨记的九大安全编码规则
- 程序员需要谨记的九大安全编码规则
- 程序员需要谨记的九大安全编码规则
- 程序员需要谨记的九大安全编码规则
- 发朋友圈的九条建议
- 当今世界面临的九大安全威胁
- 给程序员的九点建议
- 程序员的“十大安全技巧”
- 点评由CIO造成的企业九大安全威胁
- Android最全开发资源
- Android最全开发资源
- 【Android最全开发资源】
- Android最全开发资源
- Android最全开发资源
- 补全开发大会上缺失的Apple和Google应用商店数据和比拼结果
- 2015年移动安全新动向
- android-support-v4.jar 关联源码
- java线程池学习(一) —— BlockingQueue
- 史上最全的hadoop+zookeeper+hbase安装文档
- Bawah Kanan L1Mengu
- 致程序员的九大安全开发建议
- oracle 查看 表字段 名称及属性 与 mysql desc
- 如何通过adb shell am播放音视频文件
- python中的变量赋值问题
- 环境安装系列 - Linux上搭建简易Git服务01
- NDK编译时cpp文件出错
- 创建型模式-单例
- 线程终止thread_exit,pthread_cancel,pthread_join
- 用firebird自带的工具的管理数据库