`
helloyesyes
  • 浏览: 1306169 次
  • 性别: Icon_minigender_2
  • 来自: 武汉
文章分类
社区版块
存档分类
最新评论

★★ 对自己编写之代码的安全性负责

教育项目管理工作 
阅读更多

前段时间曾经看到一则新闻,说的是前白宫负责电脑安全事务的顾问说,软件开发人员应当对他们编写的代码的安全负责。由此引发了我一些思考。

的确,可能很少有人能够保证他们自己编写的代码是安全的。这里面有很多问题。一方面,程序员的能力有限,大学教育的指导思想重点在于可用性、可管理性、可扩展性等等,对安全性方面的考虑很少。另一方面,源代码特别是功能模块的源代码的共享,使许多程序员在编写软件的的时候首先是利用现有他人的资源,拷贝别人的代码模块最后拼凑成自己的软件。因此代码的安全并没有掌握在自己的手中。

在计算机安全面临严峻挑战的今天,用户越来越多的关注应用的安全性问题。即使是项目经理,也希望程序员能够开发出基于安全保证的代码来。

眼前有一些工作可以开展以缓解代码安全性的问题:

1、大学教育指导思想应包含代码安全方面的领域。

2、增加相关培训。

3、研究代码安全检测的相关技术。

以上是我的几点思考,欢迎大家和我交流。

分享到:
| 中国最美丽的风景线
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    华为代码编程规范,对初编写代码的人很有好处

    华为编程规范不仅涵盖了上述六个方面,还包括许多其他细节,如代码测试、安全编程等。遵循这套规范,可以提高代码的可读性、可维护性和团队协作效率。无论是新手还是经验丰富的开发者,都可以从中受益,提升自己的...

    用Java代码编写代码

    6. **安全性考虑**:为了防止恶意攻击,需要限制短信发送频率,可以使用令牌桶算法或者滑动窗口策略来实现。同时,验证码有有效时间限制,过期后应失效。 7. **错误处理**:无论是发送失败、验证失败还是其他异常...

    代码编写规范说明书(c#与asp.net)

    6. 安全性:确保所有用户输入经过验证和清理,防止SQL注入和跨站脚本攻击。使用AntiForgeryToken防止CSRF攻击,以及HTTPS加密传输敏感数据。 7. 错误处理:配置全局错误处理机制,捕获并记录未处理的异常,为用户...

    java 编写的物流信息网,有源代码

    Java作为一种广泛使用的编程语言,以其跨平台、稳定性和安全性在企业级应用开发中占据主导地位。在物流信息网中,Java主要负责处理后台逻辑,提供数据处理和业务服务。 Spring框架是Java企业级应用开发的基石,它...

    代码可靠性知识点

    3. **安全性增强**:确保软件不受恶意攻击或意外故障的影响。 - **安全编码实践**:遵循最佳的安全编码规范,防止常见的安全漏洞。 - **加密技术**:对敏感数据进行加密处理,保护信息安全。 - **权限管理**:...

    .net开发代码编写标准

    14. **安全性**:遵循OWASP(开放网络应用安全项目)的最佳实践,如输入验证、输出编码,以及定期更新依赖库以修复安全漏洞。 15. **可扩展性和可维护性**:设计代码时考虑未来的需求变化,使用设计模式如工厂模式...

    php编写的博客代码

    6. **安全性** 博客系统需要考虑的安全问题包括SQL注入、跨站脚本攻击(XSS)等。PHP代码中应包含对输入数据的验证和过滤,以防止这些常见攻击。 7. **session和cookie** 为了保持用户状态,PHP使用session和...

    自己编写的 PID 程序

    PID控制器由用户自行编写,意味着该程序可能具备高度的定制性和灵活性,能够针对特定的应用场景进行优化。这种自编程序相较于通用的PID控制器,更能够满足特定控制系统的需求,提高控制精度和响应速度。 ### 描述:...

    VC++编写的Radius Server源代码

    5. **安全性考虑**:由于涉及到用户认证,源代码必须包含安全措施,如加密算法、防止中间人攻击等。分析这部分代码可以提高你的安全编程技能。 6. **多线程和并发处理**:作为服务器,需要能够同时处理多个认证请求...

    代码编写规范 程序开发规范

    9. **安全性**:遵循安全编码原则,防止SQL注入、XSS攻击等,确保用户数据的安全。 10. **性能优化**:定期进行性能评估,针对瓶颈进行优化,提升系统效率。 以上所述的知识点,对于使用C#、ASP.NET和SQLDBA的...

    汇编编写com病毒的代码

    汇编语言编写COM病毒的代码虽然展示了底层编程的技巧,但它同时也提醒我们,网络安全的重要性不容忽视。现代计算机系统已经发展出更复杂的安全机制来防止此类病毒,但了解其历史可以帮助我们更好地理解和对抗新的...

    java编写的一个简单bbs网站完整代码

    1. **MVC(Model-View-Controller)设计模式**:许多Web应用采用这种模式组织代码,将业务逻辑、数据模型和用户界面分离,提高代码可读性和可维护性。 2. **Servlet与JSP**:Servlet负责接收和响应HTTP请求,处理...

    c语言编写的置换密码源代码

    ### 代码优化与安全性考虑 尽管提供的C语言置换密码源代码实现了基本功能,但在实际应用中,还应考虑以下几点: 1. **错误处理**:程序应包含更全面的错误检查,比如确保用户输入的置换规则有效(例如,规则是否...

    Framework编写 使用.NET Framework编写应用程序,就是使用.NET代码库编写代码(使用支持Framework的任何一种语言)。本书中所有的示例都使用VS进行开发,VS是一种强大的集成开发环境,支持C#(以及托管和非托管C++、Visual Basic和其他一些语言)。这个环境的优点是便于把.NET功能集成到代码中。我们创建的代码完全是C#代码,但使用.NET Framework,并在需要时利用VS中的其他工具。

    CLR负责内存管理、安全性、跨语言交互等功能。其中,内存管理的一个重要特性是垃圾回收,它自动清理不再使用的内存,避免了内存泄漏问题,从而提高了程序的稳定性和性能。 垃圾回收机制定期检查并回收不再被程序...

    C#编写dns的服务器和客户端源代码

    在IT领域,DNS(Domain Name System)是一种至关重要的服务,它负责将人类可读的域名转换为IP地址,使得互联网上的通信得以顺利进行。...在实际项目中,你还需要考虑性能优化、错误处理和安全性等方面的问题。

    JAVA优质代码编写的30条可行建议

    安全性考虑 - 对用户输入进行校验,防止SQL注入等安全问题。 - 使用加密技术保护敏感信息。 ### 16. 代码风格 - 统一项目中的代码风格,增强团队协作效率。 - 使用工具如Checkstyle自动化检查代码风格。 ### 17. ...

    Java编写的安卓系统优化软件源代码.rar

    本篇文章将对标题为"Java编写的安卓系统优化软件源代码.rar"的项目进行深入剖析,揭示其在优化安卓系统、清理垃圾等方面的实现原理。 首先,我们需要理解Java在安卓开发中的核心地位。Android系统基于Linux内核,但...

    编写的职工工资管理系统源代码.rar

    7. 安全性:考虑到工资数据的敏感性,系统应具备一定的安全措施,如数据加密、权限控制等,防止未经授权的访问和修改。 除了C++编写的源代码,附赠的“超多精品源码.htm”可能包含其他编程语言的工资管理系统示例,...

    自己动手编写操作系统

    操作系统是计算机科学中的核心组成部分,它管理硬件资源,提供服务给应用程序,并协调计算机系统的运行。编写操作系统是一项复杂而...在"自己动手编写操作系统"的过程中,每一个步骤都将是一次宝贵的学习和探索之旅。

    java安全性编程教案(java)

    Java安全性编程是Java开发中的重要领域,特别是在网络应用技术中,确保代码安全是开发者必须面对的关键挑战。本教案将深入探讨Java平台的安全机制,通过实例讲解如何有效地进行安全性编程。 一、Java安全模型基础 ...

Magicbox
Global site tag (gtag.js) - Google Analytics