SORU
8 Mayıs 2010, CUMARTESİ


Her programcı hakkında güvenlik.

Bir öğrenciyim ve şimdi üniversitede 3. yılındayım. Şimdiye kadar konuları genel olarak bilgisayar (programlama, algoritmalar, bilgisayar mimarisi, matematik, vb.) ile ilgili bir çok şey üzerinde çalışıyoruz.

Kimse ama emin orada "en az" bilgi her programcı ya da öğrenci bunu bilmeli ve benim sorum bu asgari bilgi nedir? güvenlik hakkında her şeyi öğrenebilir, eminim çok

Bazı e-kitap veya ders ya da bir şey bu yol ile başlamak için yardımcı olabilir önerir misiniz?

CEVAP
8 Mayıs 2010, CUMARTESİ


İlkeleri ise uygulamaların güvenli olmasını istiyorsanız, akılda tutulması gereken:

  • Asla herhangi bir giriş güven!
  • Validate input tüm güvenilir olmayan kaynaklardan gelen kullanım beyaz listeler kara değil
  • Baştan güvenliği için Plan sonunda cıvata bir şey değil
  • Basitten karmaşıklığa güvenlik açıkları olasılığını artırır
  • Senin en az attack surface tutmak
  • 2 ** emin olun
  • defence in depth kullanın
  • least privilege ilkesine uymak
  • threat modelling kullanın
  • Compartmentalize - yani sistem ya hep ya hiç değildir
  • Sır saklamak zordur ve sırları kodu gizli uzun süre gizli kalamaz
  • Kendi şifre yazmayın
  • Şifreleme kullanarak güvenli (saldırganların daha zayıf bir bağlantı arar) olduğun anlamına gelmez
  • Onlara karşı korumak için nasıl buffer overflows ve unutmayın

Bazı mükemmel kitaplar ve makaleler uygulamalarınızı güvenli bir şekilde yapma konusunda online vardır:

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Benjamin Heckendorn

    Benjamin Hec

    4 Mayıs 2008
  • MysteryGuitarMan

    MysteryGuita

    16 HAZİRAN 2006
  • XxMinayaxX1

    XxMinayaxX1

    9 Mayıs 2012