如今，各種各樣的事情使我們作為Web開發(fā)人員和設(shè)計師的工作更加輕松。云和Etherpad，Twiddla，Speek等程序使我們能夠與客戶實時合作，即使我們住在波特蘭而他們住在塔拉哈西也是如此。顯然，盡管像這樣的程序是天賜之物，但它們也會引起很多問題-特別是如果您對安全性不滿意的話-正如我們已經(jīng)討論過的那樣，無法保護(hù)自己是自由設(shè)計師或開發(fā)人員最嚴(yán)重的錯誤之一。

在線時，沒有100％安全的事情。但是，您可以采取步驟來大幅度減少您（和您的客戶！）面對網(wǎng)絡(luò)操作人員所面臨的眾多威脅之一的機會。


從計算機開始，我們的意思是，不要以為您或您的工作是安全的，因為您使用的是Mac。是的，曾經(jīng)有一段時間，Mac比Windows計算機更安全，但是那一天已經(jīng)過去了。無論是通過開源軟件下載的病毒，還是通過云連接爬行的病毒，Mac都像Windows或Android計算機一樣容易受到威脅。但是請記住，并非所有安全程序都是一樣的。您需要獲得專門針對您的操作系統(tǒng)構(gòu)建的保護(hù)，這意味著，如果您使用的是Mac，則需要為您的計算機設(shè)計的Mac保護(hù)軟件。


不要依靠自己的代碼，Joe Stangarone在他的文章“ Web應(yīng)用程序開發(fā)人員從不應(yīng)該犯的10個安全錯誤”中談到了這一點。許多程序員，編碼人員和開發(fā)人員已經(jīng)意識到，他們編寫的阻止攻擊者的代碼比在庫或通過服務(wù)找到的代碼要好。他們認(rèn)為，因為它們的代碼是唯一的，并且在任何地方都找不到，所以攻擊者很難破解它們。錯誤！真的錯！您在庫和通過服務(wù)中找到的代碼成功的原因是，它們受到許多人的嚴(yán)格測試，而不僅僅是您的一些朋友，例如“完全擅長黑客，老兄”。


無法保護(hù)您的源代碼 這是我們所有人都要做的。我們正在處理代碼或腳本，然后將其保存在某個地方。沒有加密，沒有密碼保護(hù)，只有位于我們硬盤或云服務(wù)器上的文件。這是最糟糕的事情之一！即使您對防火墻進(jìn)行了防火墻保護(hù)，也請記住，不受保護(hù)的網(wǎng)絡(luò)仍然是不受保護(hù)的網(wǎng)絡(luò)。將文件保存在實際上安全且受到良好保護(hù)的位置。在任何情況下，都不要將其存儲在手機上（是的，根據(jù)Kevin Beaver的說法，實際上是這樣做的）！


不要盲目相信基礎(chǔ)架構(gòu)，無論出于何種原因，很多人都堅持認(rèn)為Web框架可以提高應(yīng)用程序的安全性。事實是，有許多框架都有很大的漏洞，并且經(jīng)歷了一些重大漏洞。在進(jìn)行任何敏感工作之前，請花一些時間測試您正在使用的框架的安全性。顯然，沒有什么是100％安全的，但是沒有理由您不能進(jìn)入90年代的高點，對嗎？


這些都是真的，需要很少的時間來記住的事情。您可以做很多簡單的事情來保護(hù)自己，客戶和工作。

本文地址：http://m.gknaturalcreations.com/wangzhanjianshe/24-384.html