人一生的道路很长,一次违背道德就会有第二次,所以一次都不能有,无论以什么样的理由。
入职后发现,公司对安全的要求高到苛刻。但也从各种对安全的强调以及反例中初步认识到了黑客们的工作方式。虽然学习安全编程规范简直让我欲仙欲死,但确实能意识到这是一件很重要的事情。
刚好前几天读《程序员修炼之道》,里边提到了安全性的基本原则,就刚好附在这边,也算是个笔记了~
- 将攻击面最小化;
- 最小特权原则;
- 安全的默认值;
- 敏感数据要加密;
- 维护安全更新;
人一生的道路很长,一次违背道德就会有第二次,所以一次都不能有,无论以什么样的理由。
入职后发现,公司对安全的要求高到苛刻。但也从各种对安全的强调以及反例中初步认识到了黑客们的工作方式。虽然学习安全编程规范简直让我欲仙欲死,但确实能意识到这是一件很重要的事情。
刚好前几天读《程序员修炼之道》,里边提到了安全性的基本原则,就刚好附在这边,也算是个笔记了~
本文标题:安全性的基本原则
本文链接:https://www.haomeiwen.com/subject/zwbcrktx.html
网友评论