专栏首页简尚安全事件频发,如何避免不必要的安全漏洞?

安全事件频发,如何避免不必要的安全漏洞?

安全,是最容易疏忽,但一出问题就异常棘手的事儿。

不管你有没有注意到,安全事件在互联网行业其实一直屡见不鲜。2017 年,虾米的客户端被曝出一段“嘲讽”未付费用户的注释,本应该是机密的代码被流出;2019 年 1 月,拼多多爆发了“100 优惠券”随便领安全漏洞,损失惨重;2019 年 7月,7-ELEVEn 连锁便利店的日本客户,因移动应用漏洞而损失了 50 万美元……

这一系列事件,都在警醒着我们,在追求开发效率的同时,一定要把“安全”这俩字放在心头。

尤其是在大厂,对安全的要求胜过一切。比如千万用户的数据保密、如何对密码进行多次加密、如何做身份认证等等……

不得不说,作为一个普通的程序员,学好安全基础,尽早做好安全规划,才能随时应对可能出现的安全漏洞。这样,不仅我们能为公司贡献更安全的应用,也能为自己日后的进阶做好铺垫。

但是,工作多年,我发现身边很多程序员,遇到很多安全问题,还是无从下手:

  • 每次代码上线都被爆出有各种Web安全漏洞,那么,应该怎么样去避免自己写出这些包含漏洞的代码呢?
  • 在项目中,大家都会使用各种第三方插件来辅助开发。那么,是否能够意识到,这些插件中的漏洞,也是很多黑客利用的点。那么,有哪些方法可以帮助你去进行防护呢?
  • 应用的运行,离不开操作系统、容器、数据库等产品的底层支持。那么,你能否知道,黑客会通过一个小小的应用权限,利用BUG或者安全漏洞,去长期操控你的底层系统?

本文分享自微信公众号 - 简尚(idoxu2016)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 从漏测(线上BUG)中,挖掘营养,快速成长

    本来打算写一篇「性能测试扫盲」的,无耐,没时间整理(在星球和朋友圈,做了一笔调查,收到了很多问题,整理解答比较费时间),过几天再发出来 。

    IDO老徐
  • 1/3 的软件测试从业者,孤军奋战且薪资下降 。

    从结果来看,65%的软件测试从业者,所在的测试团队,人员少于15人 。甚至有32.4%的软件测试从业者,所在测试团队人数少于5人;可以理解为,团队就那么1-2人...

    IDO老徐
  • 软件测试工程师远程办公遇到的一些障碍

    这几天,老徐在朋友圈,经常能看到一些吐槽:搭一个测试环境一天;电脑太卡同事打开几个软件卡死;工作效率太低,给对方发个消息半小时都没回复;从早上9点忙到晚上1点喝...

    IDO老徐
  • 昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?

    大数据文摘
  • salesforce 零基础学习(十七)Trigger用法

    看本篇之前可以相应阅读以下Trigger相关文章: 1.https://developer.salesforce.com/page/Trigger_Framew...

    用户1169343
  • 黑客利用 Excel 文档来执行 ChainShot 恶意软件攻击

    针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002),已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel ...

    周俊辉
  • Dora.Interception,为.NET Core度身打造的AOP框架 [1]:更加简练的编程体验

    很久之前开发了一个名为Dora.Interception的开源AOP框架(github地址:https://github.com/jiangjinnan/Dor...

    蒋金楠
  • iOS 10中如何搭建一个语音转文字框架

    原文:Building a Speech-to-Text App Using Speech Framework in iOS 10

    freesan44
  • 【NDN IoT】NDN-ACE: Access Control for Constrained Environments over Named

    NDN-ACE:Access Control for Constrained Environments over Named Data Networking

    魏晓蕾
  • 什么是分布式系统,如何学习分布式系统

    虽然本人在前面也写过好几篇分布式系统相关的文章,主要包括CAP理论、分布式存储与分布式事务,但对于分布式系统,并没有一个跟清晰的概念。

    用户4143945

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动