如今，各种各样的事情使我们作为Web开发人员和设计师的工作更加轻松。云和Etherpad，Twiddla，Speek等程序使我们能够与客户实时合作，即使我们住在波特兰而他们住在塔拉哈西也是如此。显然，尽管像这样的程序是天赐之物，但它们也会引起很多问题-特别是如果您对安全性不满意的话-正如我们已经讨论过的那样，无法保护自己是自由设计师或开发人员最严重的错误之一。

在线时，没有100％安全的事情。但是，您可以采取步骤来大幅度减少您（和您的客户！）面对网络操作人员所面临的众多威胁之一的机会。


从计算机开始，我们的意思是，不要以为您或您的工作是安全的，因为您使用的是Mac。是的，曾经有一段时间，Mac比Windows计算机更安全，但是那一天已经过去了。无论是通过开源软件下载的病毒，还是通过云连接爬行的病毒，Mac都像Windows或Android计算机一样容易受到威胁。但是请记住，并非所有安全程序都是一样的。您需要获得专门针对您的操作系统构建的保护，这意味着，如果您使用的是Mac，则需要为您的计算机设计的Mac保护软件。


不要依靠自己的代码，Joe Stangarone在他的文章“ Web应用程序开发人员从不应该犯的10个安全错误”中谈到了这一点。许多程序员，编码人员和开发人员已经意识到，他们编写的阻止攻击者的代码比在库或通过服务找到的代码要好。他们认为，因为它们的代码是唯一的，并且在任何地方都找不到，所以攻击者很难破解它们。错误！真的错！您在库和通过服务中找到的代码成功的原因是，它们受到许多人的严格测试，而不仅仅是您的一些朋友，例如“完全擅长黑客，老兄”。


无法保护您的源代码 这是我们所有人都要做的。我们正在处理代码或脚本，然后将其保存在某个地方。没有加密，没有密码保护，只有位于我们硬盘或云服务器上的文件。这是最糟糕的事情之一！即使您对防火墙进行了防火墙保护，也请记住，不受保护的网络仍然是不受保护的网络。将文件保存在实际上安全且受到良好保护的位置。在任何情况下，都不要将其存储在手机上（是的，根据Kevin Beaver的说法，实际上是这样做的）！


不要盲目相信基础架构，无论出于何种原因，很多人都坚持认为Web框架可以提高应用程序的安全性。事实是，有许多框架都有很大的漏洞，并且经历了一些重大漏洞。在进行任何敏感工作之前，请花一些时间测试您正在使用的框架的安全性。显然，没有什么是100％安全的，但是没有理由您不能进入90年代的高点，对吗？


这些都是真的，需要很少的时间来记住的事情。您可以做很多简单的事情来保护自己，客户和工作。

本文地址：https://www.grwy.net/wangzhanjianshe/24-384.html