如今，各種各樣的事情使我們作為Web開發(fā)人員和設(shè)計(jì)師的工作更加輕松。云和Etherpad，Twiddla，Speek等程序使我們能夠與客戶實(shí)時(shí)合作，即使我們住在波特蘭而他們住在塔拉哈西也是如此。顯然，盡管像這樣的程序是天賜之物，但它們也會(huì)引起很多問題-特別是如果您對(duì)安全性不滿意的話-正如我們已經(jīng)討論過的那樣，無法保護(hù)自己是自由設(shè)計(jì)師或開發(fā)人員最嚴(yán)重的錯(cuò)誤之一。

在線時(shí)，沒有100％安全的事情。但是，您可以采取步驟來大幅度減少您（和您的客戶！）面對(duì)網(wǎng)絡(luò)操作人員所面臨的眾多威脅之一的機(jī)會(huì)。


從計(jì)算機(jī)開始，我們的意思是，不要以為您或您的工作是安全的，因?yàn)槟褂玫氖荕ac。是的，曾經(jīng)有一段時(shí)間，Mac比Windows計(jì)算機(jī)更安全，但是那一天已經(jīng)過去了。無論是通過開源軟件下載的病毒，還是通過云連接爬行的病毒，Mac都像Windows或Android計(jì)算機(jī)一樣容易受到威脅。但是請(qǐng)記住，并非所有安全程序都是一樣的。您需要獲得專門針對(duì)您的操作系統(tǒng)構(gòu)建的保護(hù)，這意味著，如果您使用的是Mac，則需要為您的計(jì)算機(jī)設(shè)計(jì)的Mac保護(hù)軟件。


不要依靠自己的代碼，Joe Stangarone在他的文章“ Web應(yīng)用程序開發(fā)人員從不應(yīng)該犯的10個(gè)安全錯(cuò)誤”中談到了這一點(diǎn)。許多程序員，編碼人員和開發(fā)人員已經(jīng)意識(shí)到，他們編寫的阻止攻擊者的代碼比在庫(kù)或通過服務(wù)找到的代碼要好。他們認(rèn)為，因?yàn)樗鼈兊拇a是唯一的，并且在任何地方都找不到，所以攻擊者很難破解它們。錯(cuò)誤！真的錯(cuò)！您在庫(kù)和通過服務(wù)中找到的代碼成功的原因是，它們受到許多人的嚴(yán)格測(cè)試，而不僅僅是您的一些朋友，例如“完全擅長(zhǎng)黑客，老兄”。


無法保護(hù)您的源代碼 這是我們所有人都要做的。我們正在處理代碼或腳本，然后將其保存在某個(gè)地方。沒有加密，沒有密碼保護(hù)，只有位于我們硬盤或云服務(wù)器上的文件。這是最糟糕的事情之一！即使您對(duì)防火墻進(jìn)行了防火墻保護(hù)，也請(qǐng)記住，不受保護(hù)的網(wǎng)絡(luò)仍然是不受保護(hù)的網(wǎng)絡(luò)。將文件保存在實(shí)際上安全且受到良好保護(hù)的位置。在任何情況下，都不要將其存儲(chǔ)在手機(jī)上（是的，根據(jù)Kevin Beaver的說法，實(shí)際上是這樣做的）！


不要盲目相信基礎(chǔ)架構(gòu)，無論出于何種原因，很多人都堅(jiān)持認(rèn)為Web框架可以提高應(yīng)用程序的安全性。事實(shí)是，有許多框架都有很大的漏洞，并且經(jīng)歷了一些重大漏洞。在進(jìn)行任何敏感工作之前，請(qǐng)花一些時(shí)間測(cè)試您正在使用的框架的安全性。顯然，沒有什么是100％安全的，但是沒有理由您不能進(jìn)入90年代的高點(diǎn)，對(duì)嗎？


這些都是真的，需要很少的時(shí)間來記住的事情。您可以做很多簡(jiǎn)單的事情來保護(hù)自己，客戶和工作。

本文地址：http://www.xyxhh.com/wangzhanjianshe/24-384.html