上次,我写了一篇关于组织如何开始软件安全性的文章 。 今天,我将作为一个个体来探讨如何做到这一点。
从开发到安全开发
作为开发人员,我并不总是意识到我的行为对安全性的影响。 现在我是我的项目的工程安全冠军,我必须成为。 这不是一个容易的过渡。 安全领域广阔,我几乎每天都在学习新知识。 我读了一些书上的安全性 ,其中一些我回顾这个网站 。 
作为一个有抱负的软件工匠 ,我意识到个人的努力只是故事的一半。 另一半是专业人士社区 。
安全的开发社区
我很幸运能在这样的社区已经存在的大型组织中工作。
EMC的产品安全办公室(PSO)为我提供了个人安全顾问,维护了与安全相关的Wiki,并在我们的内部协作环境中提供了空间。
如果您的组织没有我们的PSO,可以在其他地方查看。 (如果确实如此,那么您也应该向外看!) OWASP是一个不错的起点。 他们实际上有三个子社区,其中一个是针对Builders的 。
但是,最好看看其他子社区,因为它们都是相关的。 从其他人的角度看事情可能会很有启发性。 这就是为什么如果可能的话,参加安全会议的一个好主意。 OWASP在三个地理位置举行年度AppSec会议 。 RSA Conference是与您的同行会面的另一个好地方。
如果您负担不起参加会议的费用,则可以始终遵循 Stack Exchange的安全性部分或观看SecurityTube 。
为社区做贡献
到目前为止,我已经讨论过吸收信息,但是您也不要忘记分享您的个人经验 。 
您可能会认为自己了解的很少,但是即使如此,分享也是很有价值的。 它有助于组织您的想法,这在学习时至关重要,您可能还会从读者留下的评论中获得见识。
更重要的是,还有许多其他方面正在起步,而看到他们并不孤单会从中受益。
除了发布到此博客之外,我还为EMC开发人员网络做出了贡献,我目前正在该网络上撰写有关XML和Security的系列文章。
还有其他贡献方式。 例如,您可以加入或开始OWASP章节 。
你怎么看?
您是如何开始软件安全的? 您如何跟上领域的发展? 您属于哪个社区? 请发表评论。
翻译自: https://www.javacodegeeks.com/2013/09/how-to-start-with-software-security-part-2.html
1031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
