400-608-8848
珠峰软件:软件开发人员应遵循的安全原则有哪些?

时间:2019-11-10   来源: 珠峰云计算--互联网服务商     字体:【 】     点击数:0

关键词:珠峰软件,软件开发
当前位置:首页 > 技术前沿 > 行业新闻

经常有朋友在技术交流群里问我软件开发人员应遵循的安全原则有哪些,针对个问题,珠峰软件特意给大家提一些建议,希望对大家理解有所帮助。

1. 避免教条主义和主义
你会注意到这种解决安全问题的方法并不是那么教条和专制。有才华的开发者倾向于成为教条主义和专制主义者,可能是因为他们看到的所有东西都是“不好的”,或者至少不够完美。在处理安全问题以避免教条、专制主义和一刀切等问题时,这是明智的。这与道德“不要杀戮”相当,因为安全涉及更多的细微差别。
2. 没有跟安全性一样的事物
  安全的核心有一个极大的讽刺,那就是它并不存在。的安全并不存在,就算是采用最先进的技术也不能保证。安全性是相对被保护的对象而言的。良好的安全性需要构建一个高于你所保护的资产价值的墙。也就是黑客攻击你的系统的代价会比黑客窃取它之后的价值更高。这也意味着你的安全性应该与你所保护的内容相符。
3. 了解潜在的威胁
  在建造你的防火墙时,了解你所面临的威胁是很重要的。你必须做一些重要的有财务价值和/或具有显着的政治价值的事情才能这一级。这方面的例子包括敏感的政府工作、公司的财务方面以及重要协作意向。
  同样威胁是多样化的,并不一定与黑客攻击数据有关。通过让你的网站离线以使你的组织遭遇尴尬,这可能会比窃取你的服务器上的PII更具价值。
4. 实现一个适当的解决方案
  如果你在没有正确考虑你所面临的威胁的情况下实现通用安全解决方案,则你可能和不使用任何安全措施一样安全不了多少。
  作为开发人员,在实现任何安全解决方案之前,你必须认真考虑你所面临的威胁。这样可以实现一个相应的安全措施。适当性并不仅仅是与安全威胁有关,它还涉及到你需要花多少钱。一个贫穷的国家不能建造中国长城,但如果它理解了这个威胁并合理地部署它的资源,它就能够防御之。
  总而言之,没有“一刀切”的安全解决方案。所以教条和专制主义根本不适用于安全性。 在考虑安全性时,请谨慎考量你要保护的内容,然后对可能的威胁进行分析。在这之后用你所拥有的资源建造你的防火墙。
如果您觉得好,可以点此按扭分享:
window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdPic":"","bdStyle":"0","bdSize":"16"},"share":{},"image":{"viewList":["qzone","tsina","tqq","renren","weixin"],"viewText":"分享到:","viewSize":"16"},"selectShare":{"bdContainerClass":null,"bdSelectMiniList":["qzone","tsina","tqq","renren","weixin"]}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];

上一篇:没有了

下一篇:没有了

 

微信公众账号

联络方式

江西省南昌市高新区高新四路301号昌吉大厦

电话:400-608-8848

邮箱:8848@web8848.com

新方案
NEWEST PROGAM

  • 南昌软件公司之人力资源信息管理系统解决方案
  • 南昌软件公司-政府机构OA系统解决方案
  • 进销存管理系统-南昌软件公司
  • 南昌软件公司-OA软件解决的问题
  • 南昌软件公司-进销存管理软件解决方案
  • 南昌软件公司-人力资源管理系统解决方案
资讯
var Imgs=document.getElementById('Zoom').getElementsByTagName('img') for(i=0;iw){ Img.width=w; Img.height=w/Images.width*Images.height; } } Images.src=Img.src; }