Bir öğrenciyim ve şimdi üniversitede 3. yılındayım. Şimdiye kadar konuları genel olarak bilgisayar (programlama, algoritmalar, bilgisayar mimarisi, matematik, vb.) ile ilgili bir çok şey üzerinde çalışıyoruz.

Kimse ama emin orada "en az" bilgi her programcı ya da öğrenci bunu bilmeli ve benim sorum bu asgari bilgi nedir? güvenlik hakkında her şeyi öğrenebilir, eminim çok

Bazı e-kitap veya ders ya da bir şey bu yol ile başlamak için yardımcı olabilir önerir misiniz?

İlkeleri ise uygulamaların güvenli olmasını istiyorsanız, akılda tutulması gereken:

• Asla herhangi bir giriş güven!
• Validate input tüm güvenilir olmayan kaynaklardan gelen kullanım beyaz listeler kara değil
• Baştan güvenliği için Plan sonunda cıvata bir şey değil
• Basitten karmaşıklığa güvenlik açıkları olasılığını artırır
• Senin en az attack surface tutmak
• 2 ** emin olun
• defence in depth kullanın
• least privilege ilkesine uymak
• threat modelling kullanın
• Compartmentalize - yani sistem ya hep ya hiç değildir
• Sır saklamak zordur ve sırları kodu gizli uzun süre gizli kalamaz
• Kendi şifre yazmayın
• Şifreleme kullanarak güvenli (saldırganların daha zayıf bir bağlantı arar) olduğun anlamına gelmez
• Onlara karşı korumak için nasıl buffer overflows ve unutmayın

Bazı mükemmel kitaplar ve makaleler uygulamalarınızı güvenli bir şekilde yapma konusunda online vardır:

• Writing Secure Code 2nd Edition - Her programcı bu okumalısınız bence
• Building Secure Software: How to Avoid Security Problems the Right Way
• Secure Programming Cookbook
• Exploiting Software
• Security Engineering - mükemmel bir eser
• Secure Programming for Linux and Unix HOWTO