添加时间:2016-3-1 11:07:43 文章来源:
烟台软件开发
很多培养软件开发人员的机构(包括大学)并不培训如何安全地软件开发,而只是强调软件开发的效率和软件功能的实现。其实,软件的稳定性与安全在很大程度上决定了该软件的生命力和影响力,也影响着软件开发人员的信誉。它取决于代码编写者的素质。解决软件安全问题的最佳策略就在于程序分析、软件开发、测试阶段对安全性的考虑。因而,如何让代码更安全成为一个关键问题。今天烟台软件开发讨论程序设计人员容易忽视的五个安全软件开发原则。
一、减少攻击面。
大而全的程序往往隐藏着巨大的风险。记住,在应用程序中每增加一个功能都会对整个应用程序增加一定数量的风险。安全软件开发的目标是什么?是通过减少攻击面来减少整体的风险。
二、不要轻信第三方。
许多软件公司使用第三方的处理功能,而后者更有可能采用不同的安全策略。而本软件公司又不太可能影响任何外部的第三方,不管它是家庭用户或是重要供应商或合伙人。
所以,盲目信任软件公司外部运行的系统是没有什么道理的。应当以相同的方式来对待所有外部的系统。
三、不要通过隐藏来实现安全。
通过隐藏来实现安全是一种很弱的安全控制。如果将隐藏作为唯一的控制方式,它迟早都会失效。这并不是说保守秘密不是一个好办法,而只是意味着关键系统的安全性不能仅依赖于隐藏细节。
四、正确纠正安全问题。
如果确认了一个安全问题,非常重要的一点就是理解引起此问题的根本原因,并制定一个测试计划。在使用固有的设计模式时,非常可能的是,安全问题在所有的代码库中都广泛存在,所以在不引起新问题的前提下,如何软件开发和测试适当的修复代码至关重要。
五、“死得光荣”—安全地发生故障。
这里的意思是,由于多种原因引起应用程序无法正常地处理业务时,应用程序发生故障的方式会影响或决定应用程序是否安全。
所以烟台软件开发人员必须重视在应用程序发生故障时的安全影响。
想要了解更多详情欢迎来电咨询18678812288,或登陆网址www.jnwzjs.cn。联系人:王经理。