程序员都应该了解哪些安全知识

最新推荐文章于 2024-04-18 16:55:28 发布
最新推荐文章于 2024-04-18 16:55:28 发布
阅读量709 收藏 2
点赞数
分类专栏: ado.net C# winfrom asp.net 文章标签: 加密 破解 互联网 算法 框架 编程
C# 同时被 3 个专栏收录
101 篇文章 0 订阅
订阅专栏
asp.net
72 篇文章 0 订阅
订阅专栏
winfrom
41 篇文章 0 订阅
订阅专栏
导读:本文来自 StackOverflow 上的一个问答贴。网友 M.H 提问: 我是一名 IT 专业学生,现在是大三,直到现在我们才开始学习很多计算机相关的课程(编程、算法、计算机体系结构、数学等……)。

  但是还有一个叫“安全”的世界离我们很远,我是指:计算机安全、互联网安全、网络安全、Hacking、破解等。 

  我很确信没有人可以知晓所有安全知识,但我确信,肯定有一定的“最低限度”知识,是每个程序员或 IT 学生应当了解的。我的问题是,那些“最低限度”知识包括了哪些?希望您能给我建议一些电子书,或课程,或任何有助于我探索这条路的东西。

  目前这个问题得分最高的回复是由 bignum 提供的,如下:

  如果想要你的程序是安全的,请记住如下原则:

  ● 不要信任用户的输入信息!

  ● 验证所有来自非信任源的输入信息,是使用白名单,不是黑名单。

  ● 从一开始就要策划安全。安全并不是可以在最后来做的。

  ● 保持简单。复杂性会增加安全漏洞的可能性。

  ● 最低限度保持你程序的攻击面(attack surface)。

  ● 确保程序有“自动防故障装置”(Fail-safe

  ● 采用深度防御(defence in depth

  ● 坚持最小特权原则(least privilege

  ● 采用威胁建模(threat modelling)(Web 程序更应如此)

  ● 权限分离(Compartmentalize

  ● 没有不透风的墙,在代码中隐藏秘密都无法长久。

  ● Don’t write your own crypto / 不要自己编写一种加密方法 (译注:见下文另外一位网友的回复)

  ● 采用加密(crypto),并不意味着你就安全了(攻击者会寻找弱点)

  ● 注意缓冲区溢出,并了解如何防范

Tyler McHenry 也给出了他认为程序员做安全的第一原则: Don’t roll your own。除非你是安全专家或密码破译专家,否则就采用现有的成熟安全平台、框架、或库。这些东西都经过了专家和黑客们深思熟虑、修补、更新和检测。你得利用这些优势,而不是忽视,试图推到 重来
cdefg198
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为校招机试 - 扑克牌消除(20240417)
伏城之外的博客
04-18 44
已支持(Java & JS & Python & C & C++),实现:栈结构
安全】——程序员应该具备的安全意识(一)
To Begin,Begin  
09-30 1875
在这篇文章中将分享程序员编程过程中应了解安全小常识。 来源 http://securitycompass.com/training/free/course-demos/SQL InjectionSQL Injection的“入侵场所”1.Web Form 2.URL Parameter 3.Web Service以URL Parameter为例假如界面上要用户注册,注册时要选择所在国家和城
程序员应该了解哪些安全知识[转]
EyeT Hexleo
03-31 149
如果想要你的程序是安全的,请记住如下原则: ● 不要信任用户的输入信息! ● 验证所有来自非信任源的输入信息,是使用白名单,不是黑名单。 ● 从一开始就要策划安全安全并不是可以在最后来做的。 ● 保持简单。复杂性会增加安全漏洞的可能性。 ● 最低限度保持你程序的攻击面(attack surface)。 ● 确保程序有“自动防故障装置”(Fail-safe) ● 采用深度防御(def...
软件公司安全教育培训经验分享
王不留
11-27 1116
文 / 王不留(微信公众号:程序员生存指南) 公司安全教育培训,将在晚上7点半准时开始。 企业内部培训,通常会让人提不起兴趣,而且还是周五的晚上。这一点搞培训,参与度极低,我也有过此类体会。 然而,为了让研发实施人员的安全意识能够持续加强,安全规范能够宣贯落实,除了针对重大故障的责任人进行处罚和通报,仍要采用各种培训来强化这种意识。 为这个培训,我已经做了准备前期的预热。在公司论坛发表了一篇深度长文《关于重大故障的那些事》。 考虑大家慑于政令,不能不参加。可能只是点个...
安全生产的规范和机制
weixin_30565199的博客
07-21 162
安全生产的重要性 安全生产是我们的底线,随着业务的不断扩大,服务的范围变广,线上的故障和问题开始频发;这些故障给客户和公司带来了不可估量的损失,不仅影响我们在业界的口碑,更会影响客户群对我们的信任. 我们要思考,别人为什么使用你的服务?如果你的服务故障了,用户有怎样的反响?出现故障了我们如何止损,减少对客户的影响,维护我们的价值? 如何提高安全生产 安全生产会促进我们服务的可用性,最大限度的...
每个程序员应该了解知识有哪些?(一)
01-20
像Jeff Atwood(Stack Overflow创始人)这样的都可以忘了使用HttpOnly cookies, sitemaps和cross-site request forgeries,还有哪些可能被遗忘的重要内容?  答案:从一个Web开发者的角度来看,网站的可用性和...
金融数据+加密机+程序员手册
05-25
pos机在进行交易之前,...全国大多数商业银行,城市一卡通系统、公交卡系统、社保卡系统、加油卡系统,金融IC卡系统、电子联行系统、综合业务系统、信用卡系统、银证转帐系统、企业银行系统、网上证券交易系统都有应用.
程序员历年考试试题计算机应用的基础知识
12-20
 (8)掌握软件工程的基础知识了解软件过程基本知识、软件开发项目管理的常识;  (9)了解常用信息技术标准、安全性,以及有关法律、法规的基本知识;  (10)了解信息化、计算机应用的基础知识
互联网程序员都每天刷题嘛-dave-cs:戴夫的计算机科学课程
07-07
互联网程序员都每天刷题嘛戴夫-cs 戴夫的计算机科学课程 概述 这是 Dave 的计算机科学/软件工程课程。 当前的总体计划是让 Dave 在 3 年内真正为入门级专业 Web 开发人员角色做好工作准备。 目标工作量是每周 30 ...
知道吗?软件企业也有安全生产的说法
王不留
11-25 643
文 / 王不留(微信公众号:程序员生存指南) 本月底,公司组织的“安全生产教育培训”正式开始。见《吸引员工踊跃参加企业内训的一项操作实践》。 为了能够吸引同事听完培训,同时锻炼自己的演讲水平,我将培训内容进行了重写。删除全部理论说教部分,大篇幅增加故事案例。 基本思路是这样的。 1、开篇举例说明华为在广西移动因为操作失误被罚5亿元人民币的故事。对这个事故的原因进行深入性分析。引起大家安全操作重视,同时对后续内容激发兴趣。 2、举第二个故事,微盟被程序员删库。引发对...
安全生产:工作中的记录非常重要
码出幸福人生
08-06 662
目前看来有三个文档是必不可少的:求文档、开发计划、测试计划。 这三个文档的作用不只是安排生产,还有助于解决日后遇到的问题。 例如出了生产问题,进行追责,就要看开发计划和测试计划。 例如开发人员与产品人员扯皮,那就找开发文档。...
安全生产:业务逻辑
码出幸福人生
07-12 315
最近在开发中遇到一个问题,由于只关注自己所分配的任务,忽略了自己这一部分开发内容与整个业务流程的关系,然后就有些问题没有考虑周全,bug就比较多。开发人员不应该只关心coding,更加应该关注的是业务、是产品。要思考一款产品好不好,决定一款产品好坏的是设计,而不是coding。所以我要求自己,在以后的项目中要弄清楚每一个业务细节,要搞清楚这个产品为什么要这样设计。...
洛谷【入门1】顺序结构
weixin_69583420的博客
04-12 601
洛谷【入门1】顺序结构——python
每日两题1
FZC206的博客
04-14 262
可以试着倒着走,时间及空间复杂度不变;空间复杂度可以优化为O(1);
FloodFill算法简介(用BFS、DFS算法解决)
最新发布
2301_76197086的博客
04-18 76
FloodFill算法简介
[C++][算法基础]判定质数(试除法)
Caveira271_的博客
04-17 128
给定 n 个正整数 ai,判定每个数是否是质数。
【智能算法】花朵授粉算法(FPA)原理及实现
Logic_9527的博客
04-17 694
2012年,Yang等人受到自然界花朵授粉过程启发,提出了鸭群算法(Flower Pollination Algorithm, FPA)。在全局授粉中,花粉由昆虫等传粉媒介携带。其中,g*为最优授粉者。参数L是授粉的强度,本质上是一个步长。这里,xj,xk为xi领域中其他授粉者,参数为[0,1]随机数,实际进行局部随机游走。
前端程序员要掌握哪些知识
07-15
作为前端程序员,以下是一些你要掌握的关键知识: 1. HTML(超文本标记语言):了解 HTML 的基本结构、标签和属性,能够创建语义化的网页内容。 2. CSS(层叠样式表):掌握 CSS 的选择器、盒模型、布局、样式属性等,能够实现网页的样式和布局。 3. JavaScript:作为前端开发的核心语言,你要熟悉 JavaScript 的语法、数据类型、函数、DOM 操作等,能够实现交互效果和动态内容。 4. 前端框架和库:掌握至少一个主流的前端框架(如React、Vue或Angular)以及相关的库,能够利用它们来构建复杂的用户界面和应用。 5. 响应式设计:了解响应式设计的原理和技术,能够创建适应不同设备和屏幕尺寸的网页。 6. 浏览器开发工具:熟练使用浏览器的开发工具(如Chrome DevTools)进行调试、性能优化和页面分析。 7. 版本控制系统:掌握使用版本控制系统(如Git)管理代码,进行分支管理和团队协作。 8. 前端构建工具:了解常用的前端构建工具(如Webpack、Gulp或Parcel),能够优化和打包前端资源。 9. HTTP 和网络基础知识了解 HTTP 协议的基本原理、状态码、请求和响应,以及网络安全相关的知识。 10. 跨浏览器兼容性:了解不同浏览器之间的差异,编写兼容性良好的代码,确保网页在各种浏览器中正确显示和运行。 除了上述知识外,了解设计原则、UI/UX、性能优化、移动端开发和测试等领域的知识也会对你的前端开发能力有所帮助。不断学习和保持对新技术的关注也是成为一名优秀前端程序员的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值