致程序员的九大安全开发建议

程序员经常被跟屌丝一词联系在一起,但是你造由此而引申出来的屌丝经济(Nerd Economy)吗?屌丝经济有一句口号是:新经济的基础是代码,而编写这些代码的屌丝程序员将成为科技世界的主宰。既然代码如此重要,那么保护好代码安全更显得尤为重要。


最近安全公司Veracode绘制了一张信息图,并从安全性的全新角度对Java、.NET和C/C++三大编程语系进行了对比。有趣的是,Veracode指出,1843年Ada Lovelace为早期的机械计算机编写的一段算法被认为是最早的计算机编程语言,这意味着2013年是计算机编程语言诞生的170周年。(注:最早的高级语言是1957年诞生的,包括NASA在内的机构仍在使用的Fortran。)

安全始于程序员,安全开发可以参考以下九大建议:

1.记得经常查看OWASP前十大安全漏洞

2.确保敏感数据得到合理的加密

3.使用访问控制和授权来保护资源,限制应用/用户的权限

4.为所有的输入和输出赋值

5.安全存储数据

6.代码编写需要能够安全处理例外(错误)情况

7.代码中加入账户和加密密钥

8.使用密码和会话管理来核实用户

9.部署全面可行的安全政策

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值