沒有人可以知曉所有安全知識��,但藍鷗西安iOS培訓(http://xa.lanou3g.com/)確信���,肯定有一定的“最低限度”知識,是每個程序員或IT學生應當了解的����。
如果想要你的程序是安全的,請記住如下原則:
● 不要信任用戶的輸入信息!
● 驗證所有來自非信任源的輸入信息�,是使用白名單���,不是黑名單�����。
● 從一開始就要策劃安全����。安全并不是可以在最后來做的�����。
● 保持簡單。復雜性會增加安全漏洞的可能性�����。
● 最低限度保持你程序的攻擊面(attack surface)�。
● 確保程序有“自動防故障裝置”(Fail-safe)
● 采用深度防御(defence in depth)
● 堅持最小特權原則(least privilege)
● 采用威脅建模(threat modelling)(Web程序更應如此)
● 權限分離(Compartmentalize)
● 沒有不透風的墻����,在代碼中隱藏秘密都無法長久��。
● Don’t write your own crypto / 不要自己編寫一種加密方法 (譯注:見下文另外一位網友的回復)
● 采用加密(crypto),并不意味著你就安全了(攻擊者會尋找弱點)
● 注意緩沖區(qū)溢出,并了解如何防范
藍鷗西安分中心是藍鷗科技(http://xa.lanou3g.com)的第六家分中心�,專注于iOS開發(fā),師資力量強大��,教學經驗豐富����,環(huán)境優(yōu)美,交通便利����,始終堅持讓教育回歸本質的教學理念�����,學習iOS開發(fā),就來藍鷗科技!
QQ:3289425775 郵箱:zhangyamei@lanou3g.com
咨詢電話:029-88867933 微信號:xianlanou
地址:西安市高新區(qū)高新路與科技二路十字水晶城B座7層
郵編:710065
網址:http://xa.lanou3g.com
