江苏龙网

  1. 首页 > 人文看点 > >

干货:关于软件开发需要掌握的10个常识( 六 )

不管知不知道 , 无论愿不愿意 , 我们都是从事安全行业的 。 所有软件都有安全需求和潜在的安全漏洞 。 开发软件所涉及的系统也有安全需求和漏洞 。 虽然防火墙和入侵检测等安全的基础设施组件是必要的 , 但它们还不够:还必须使用内置的安全控制来设计、实现和维护软件平台 。 安全既是好的技术 , 也是好的流程 。

干货:关于软件开发需要掌握的10个常识

----干货:关于软件开发需要掌握的10个常识//----江苏龙网 http://www.jiangsulong.com //

本文原始标题为:干货:关于软件开发需要掌握的10个常识---来源是:

本文原始标题为:干货:关于软件开发需要掌握的10个常识---来源是:

本文原始标题为:干货:关于软件开发需要掌握的10个常识---来源是:

如果认为我们不是被攻击的目标 , 那就错了 。 所有的计算机系统都是被攻击的目标 , 因为攻击不仅是为了其中的信息 , 而仅仅是它是一台计算机这样的一个事实 。 例如 , 一个没有价值信息的系统是网络攻击目标 , 因为它可以被用来转发对其他计算机的攻击 , 或挖掘比特币 , 或存储他人的盗版视频 。

安全不是打开/关闭这样按钮 , 有许多灰色地带 。 安全性最好从一开始考虑 。 事后的亡羊补牢是昂贵的 , 而且往往是无效的 。 我们不会先造一艘船 , 然后再“添加”一种让它漂浮的功能 。 同样 , 也无法先构建一个系统 , 然后按下“具有安全性”按钮就安全了 。

安全是关于风险和对风险的容忍度 。 对两个节点之间的通信进行加密并不能保证它的安全性 , 但它提高了安全性 , 只有超级算力才有可能破解密码 。 在一个领域降低风险对其他领域没有帮助 。 保护网络并不能防止物理安全问题 。 一个人撑开一扇门 , 其他人就能偷走你的备份磁带 。


推荐阅读


上一篇:中了彩票大奖后, 奖金需要多久才会到账? 说出来你都不敢相信

下一篇:31+8+4断,只16次出手!火箭还是输了,哈登尽力了,库里却摊牌了