Her programcı hakkında güvenlik. | Netgez.com

SORU

8 Mayıs 2010, CUMARTESİ

Her programcı hakkında güvenlik.

Bir öğrenciyim ve şimdi üniversitede 3. yılındayım. Şimdiye kadar konuları genel olarak bilgisayar (programlama, algoritmalar, bilgisayar mimarisi, matematik, vb.) ile ilgili bir çok şey üzerinde çalışıyoruz.

Kimse ama emin orada "en az" bilgi her programcı ya da öğrenci bunu bilmeli ve benim sorum bu asgari bilgi nedir? güvenlik hakkında her şeyi öğrenebilir, eminim çok

Bazı e-kitap veya ders ya da bir şey bu yol ile başlamak için yardımcı olabilir önerir misiniz?

CEVAP

8 Mayıs 2010, CUMARTESİ

İlkeleri ise uygulamaların güvenli olmasını istiyorsanız, akılda tutulması gereken:

Asla herhangi bir giriş güven!
Validate input tüm güvenilir olmayan kaynaklardan gelen kullanım beyaz listeler kara değil
Baştan güvenliği için Plan sonunda cıvata bir şey değil
Basitten karmaşıklığa güvenlik açıkları olasılığını artırır
Senin en az attack surface tutmak
2 ** emin olun
defence in depth kullanın
least privilege ilkesine uymak
threat modelling kullanın
Compartmentalize - yani sistem ya hep ya hiç değildir
Sır saklamak zordur ve sırları kodu gizli uzun süre gizli kalamaz
Kendi şifre yazmayın
Şifreleme kullanarak güvenli (saldırganların daha zayıf bir bağlantı arar) olduğun anlamına gelmez
Onlara karşı korumak için nasıl buffer overflows ve unutmayın

Bazı mükemmel kitaplar ve makaleler uygulamalarınızı güvenli bir şekilde yapma konusunda online vardır:

Writing Secure Code 2nd Edition - Her programcı bu okumalısınız bence
Building Secure Software: How to Avoid Security Problems the Right Way
Secure Programming Cookbook
Exploiting Software
Security Engineering - mükemmel bir eser
Secure Programming for Linux and Unix HOWTO

Bunu Paylaş:

Facebook
Twitter
Google+
E-Posta

Etiketler:

Güvenlik Security

ÖNCEKİ

App.Visual Studio 20...

SONRAKİ

Gıt görmezden dizinl...

AYNI ETİKETTEKİ VİDEOLAR

Raf Lastik Test - On Ice Kış/kar Mevsim V

Otomobiller ve Araçlar

Raf Lastik Test - On Ice Kış/kar Mevsim V...

6 Ocak 2009

Fareler Kurtulmak İçin Nasıl

Hayvanlar

Fareler Kurtulmak İçin Nasıl...

9 HAZİRAN 2010

Nasıl Bir Çakın Keskinleştirmek İçin

Spor

Nasıl Bir Çakın Keskinleştirmek İçin...

25 ŞUBAT 2011

Nasıl Dağ Yürüyüş İçin Paketi İçin

Seyahat ve Etkinlikler

Nasıl Dağ Yürüyüş İçin Paketi İçin...

22 NİSAN 2010

Günah Durdurmak - Kesinlikle

Kişiler ve Bloglar

Günah Durdurmak - Kesinlikle ...

30 NİSAN 2011

Youtube Paintball

Eğlence

Youtube Paintball...

28 Mart 2009

Ncıx Ticari 30" Seçme Özgürlüğü

Haberler ve Politika

Ncıx Ticari 30" Seçme Özgürlüğü...

3 Ocak 2007

Kablosuz Wep Anahtarı Kesmek

Nasıl Yapılır ve Stil

Kablosuz Wep Anahtarı Kesmek...

5 Kasım 2007

Mysql Veritabanı Veritabanları Öğretici - 1

Eğitim

Mysql Veritabanı Veritabanları Öğretici - 1...

11 Ocak 2012

Geri Ve Üstünde Senin Kol Bileği Webos Ol

Bilim ve Teknoloji

Geri Ve Üstünde Senin Kol Bileği Webos Ol...

9 Ocak 2015

Hak5 - Defcon 2012, Hak5 1126

Diğer

Hak5 - Defcon 2012, Hak5 1126...

15 AĞUSTOS 2012

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

BuzzFeedVide

10 AĞUSTOS 2011
CMTelly

2 Mayıs 2007
Rozetked | �

5 AĞUSTOS 2011

İLGİLİ SORU / CEVAPLAR

1

Nasıl SimpleMembership ve WebSecurity ...

23 Mayıs 2013
2

Her Programcı Bellek Hakkında Bilmeniz...

14 Kasım 2011
3

Sorular hakkında Java'In Dize hav...

10 Aralık 2009
4

ObservableCollection Değil't AddR...

22 Mart 2009
5

ne kadar eski bir git-commit (ve git h...

31 EKİM 2009

İLGİLİ BAĞLANTILAR