★★ 对自己编写之代码的安全性负责

最新推荐文章于 2024-05-29 11:24:04 发布
最新推荐文章于 2024-05-29 11:24:04 发布
阅读量126 收藏
点赞数
文章标签: 教育 项目管理 工作

前段时间曾经看到一则新闻,说的是前白宫负责电脑安全事务的顾问说,软件开发人员应当对他们编写的代码的安全负责。由此引发了我一些思考。

的确,可能很少有人能够保证他们自己编写的代码是安全的。这里面有很多问题。一方面,程序员的能力有限,大学教育的指导思想重点在于可用性、可管理性、可扩展性等等,对安全性方面的考虑很少。另一方面,源代码特别是功能模块的源代码的共享,使许多程序员在编写软件的的时候首先是利用现有他人的资源,拷贝别人的代码模块最后拼凑成自己的软件。因此代码的安全并没有掌握在自己的手中。

在计算机安全面临严峻挑战的今天,用户越来越多的关注应用的安全性问题。即使是项目经理,也希望程序员能够开发出基于安全保证的代码来。

眼前有一些工作可以开展以缓解代码安全性的问题:

1、大学教育指导思想应包含代码安全方面的领域。

2、增加相关培训。

3、研究代码安全检测的相关技术。

以上是我的几点思考,欢迎大家和我交流。

iteye_19871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内常见的14款低代码平台介绍
IT技术分享社区
10-11 6万+
今天给大家分享国内常见的14款低代码平台,欢迎收藏!
VB编写的超级卸载工具源代码
05-07
3. 安全编程:理解如何安全地进行系统级别的操作,避免对用户数据或系统稳定性造成影响。 4. 用户体验优化:学习如何设计用户友好的界面和流程,提升软件的使用体验。 总之,这款VB编写的超级卸载工具源代码为学习...
如何对自己代码负责
weixin_34219944的博客
04-20 214
2019独角兽企业重金招聘Python工程师标准>>> ...
程序员的责任
weixin_34360651的博客
09-09 575
程序员代码或是某些细微的操作就有对真实用户产生极大的影响,因此,程序员必须自信自己的代码和操作,每一次更新都是惊喜动魄。但是,程序员不应该沉浸在这种惊喜动魄中,尽量规避风险是好的习惯,也是对自己对用户负责。比如,在做删除操作时,先备份后删除是好的习惯,而在删除时就像断案一样的惊喜动魄直接删除很不好。 转载于:https://www.cnblogs.com/windyWu/p/47943...
网站程序开发安全性解说
一页扁舟的专栏
09-21 710
网站程序的安全是系统开发人员必须考虑的重要因素之一,因为这涉及到网站的建设者、网站用户的诸多安全问题,如果不处理好,可能会给系统的使用者和管理者带来严重问题。同时Web应用程序的安全解决方案不仅是技术问题,还涉及到管理等多个方面。但本文仅从四个最常见的、基本的、可通用的方面加以介绍,并对每个安全问题从:为什么、怎样解决、怎样检测三个层次以自问自答的方式加以通俗易懂的介绍。     其实此四种技
java代码安全性检查机制
06-01 637
java代码安全性检查机制:       首先由类加载器将类文件,也就是编译后产生的.class文件,加载到虚拟机中,它通过区分本机文件系统的类和网络系统导入的类来增加安全性,这就可以限制任何的特洛伊木马程序,因为本机类总是先被加载,一旦所有的类都被加载完,执行文件的内存就固定了。        然后,字节码校验器进行校验,字节码校验器不检查那些可信任的编译器所生成的类文件,而是对那些有意违背...
编写可读性代码的艺术
热门推荐
The magic of fingertips
07-16 1万+
原文地址: http://www.cnblogs.com/greeenplace/articles/4667830.html PDF文件下载地址: http://download.csdn.net/detail/aradin/8440247 译者序 在做IT的公司里,尤其是软件开发部门,一般不会要求工程师衣着正式。在我工作过的一些环境相对宽松的公司里,很多程序员的衣着连得
揭秘!编写高质量代码的关键:码农必知的黄金法则!
程序边界
05-29 4045
如何打造精品软件一直是软件行业讨论的热点话题。初入职场的软件开发人员,多数都只是在学会了某种编程语言后就直接进行编程工作。但由于他们并未掌握编程中的一些有效方法,导致其开发的软件问题累累且工作效率不高。《码农修行:编写优雅代码的32条法则》针对这类人群提出了一些改善编程方法的建议,涉及具体编程工作的诸多方面,偏重于实践。书中大部分示例都是笔者实际编程工作中碰到过的真实案例,具有较高的参考价值。
提高微服务安全性的11个方法
琦彦
12-21 8787
原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录 为什么选择微服务? 1.通过设计确保安全 OWASP 2.扫描依赖 3.随处使用HTTPS 安全的GraphQL API 安全的RSocket端点 4.使用身份令牌 授权服务器:多对一还是一对一? 在JWT上使用PASETO令牌 5.加密和保护密钥 6.通过交付流水线验证安全性 7.降低攻击者的速度 8.使用Docker Rootl..
代码安全规范
就叫一片白纸的博客
08-15 4695
基本要求 使用基本的 web 安全防范策略(XSS、CSRF、统一登录等) Debug 信息禁止对外暴露(测试、正式环境禁止开启 debug 模式,建议规范错误日志,查看日志定位问题) 访问限制( IP 或 QQ 白名单)(统一使用蓝鲸开发者中心提供的权限管理功能) 越权操作防范和自检(用户、业务、操作权限等关联鉴权)(参考越权案例) 权限回收(应用统一回收通知模块,定时通知业务测负责人对外部...
用Java代码编写代码
11-08
6. **安全性考虑**:为了防止恶意攻击,需要限制短信发送频率,可以使用令牌桶算法或者滑动窗口策略来实现。同时,验证码有有效时间限制,过期后应失效。 7. **错误处理**:无论是发送失败、验证失败还是其他异常...
自己动手编写操作系统
04-11
操作系统是计算机科学中的核心组成部分,它管理硬件资源,提供服务给应用程序,并协调计算机系统的运行。编写操作系统是一项复杂而...在"自己动手编写操作系统"的过程中,每一个步骤都将是一次宝贵的学习和探索之旅。
Windows内核安全与驱动开发 代码 谭文 陈铭霖
08-29
《Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。...通过对这本书的学习,读者将能够构建更安全、更高效的驱动程序,并对Windows内核有更深入的理解。
Windws内核安全编程从入门到实践 源代码
10-31
6. **安全性与特权**:内核编程需要特别关注权限控制,避免权限提升攻击。了解SeCreateToken、SeAssignPrimaryToken等函数,以及权限验证和完整性级别。 7. **调试技巧**:内核级别的调试是必不可少的技能,包括...
Java代码安全性的解析
csucoderlee的专栏
04-25 3844
java的设计者已经编写了颇有影响力的白皮书,内容摘要可以用11个关键术语进行组织: 简单性、可移植性、面向对象、解释型、网络技能、高性能、健壮性、多线程、安全性、动态性、体系结构中立,这11个术语,也可以说是官网给出的java语言带有的特性。 下面详细解释一下面试中常问的有关安全性的问题。 通常安全性问题,很广很大,不能深入研究,所以大多数安全性的发问点都是和代码安全性有关系,相关的术语有
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
使用 Javascript 编写的 ToDo List 应用程序及其源代码.zip
07-22
项目:使用 JavaScript 编写的 ToDo List 应用程序及其源代码 ToDo List App 是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以添加待办事项详细信息的数量,您可以看到以列表形式存储的详细信息,如便签。此外,如果用户想删除列表项,也可以删除它。   项目制作 ToDo List App 项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以列出他们必须完成的日常工作并将其作为记录保存。您只需在文本字段中输入工作信息,然后按 Enter 键即可将信息添加到记录中。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
MobaXterm-Installer-v24.2.zip(windows版本),41M
07-22
MobaXterm_Installer_v24.2解压之后,执行MobaXterm_installer_24.2.msi安装程序,无脑安装即可。 目前个人觉得最好用的一款远程连接工具,支持SSH、Telnet、Rsh、Xdmcp、RDP、VNC、FTP、SFTP、Serial、File、Shell、Browser、Mosh、Aws S3、WSL等多种连接,并且可以提供可视化linux的文件夹系统,可以直接点击查看、创建、删除、修改等可视化操作,十分方便,传输文件直接拖动到对应的文件夹即可快速传输!速度吊打scp命令传输!
国标GB/TXXXXX-XXXX:源代码安全审计规范——关键审计指标与过程
本文档是中国的国家标准,编号为GB/TXXXXX—XXXX,名为"信息安全技术代码安全审计...通过阅读这份规范,读者可以深入了解如何系统化地进行代码安全审计,提升软件产品的安全性,降低安全风险,符合国家信息安全的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值