如今,各种各样的事情使我们作为Web开发人员和设计师的工作更加轻松。云和Etherpad,Twiddla,Speek等程序使我们能够与客户实时合作,即使我们住在波特兰而他们住在塔拉哈西也是如此。显然,尽管像这样的程序是天赐之物,但它们也会引起很多问题-特别是如果您对安全性不满意的话-正如我们已经讨论过的那样,无法保护自己是自由设计师或开发人员最严重的错误之一。
在线时,没有100%安全的事情。但是,您可以采取步骤来大幅度减少您(和您的客户!)面对网络操作人员所面临的众多威胁之一的机会。
从计算机开始,我们的意思是,不要以为您或您的工作是安全的,因为您使用的是Mac。是的,曾经有一段时间,Mac比Windows计算机更安全,但是那一天已经过去了。无论是通过开源软件下载的病毒,还是通过云连接爬行的病毒,Mac都像Windows或Android计算机一样容易受到威胁。但是请记住,并非所有安全程序都是一样的。您需要获得专门针对您的操作系统构建的保护,这意味着,如果您使用的是Mac,则需要为您的计算机设计的Mac保护软件。
不要依靠自己的代码,Joe Stangarone在他的文章“ Web应用程序开发人员从不应该犯的10个安全错误”中谈到了这一点。许多程序员,编码人员和开发人员已经意识到,他们编写的阻止攻击者的代码比在库或通过服务找到的代码要好。他们认为,因为它们的代码是唯一的,并且在任何地方都找不到,所以攻击者很难破解它们。错误!真的错!您在库和通过服务中找到的代码成功的原因是,它们受到许多人的严格测试,而不仅仅是您的一些朋友,例如“完全擅长黑客,老兄”。
无法保护您的源代码 这是我们所有人都要做的。我们正在处理代码或脚本,然后将其保存在某个地方。没有加密,没有密码保护,只有位于我们硬盘或云服务器上的文件。这是最糟糕的事情之一!即使您对防火墙进行了防火墙保护,也请记住,不受保护的网络仍然是不受保护的网络。将文件保存在实际上安全且受到良好保护的位置。在任何情况下,都不要将其存储在手机上(是的,根据Kevin Beaver的说法,实际上是这样做的)!
不要盲目相信基础架构,无论出于何种原因,很多人都坚持认为Web框架可以提高应用程序的安全性。事实是,有许多框架都有很大的漏洞,并且经历了一些重大漏洞。在进行任何敏感工作之前,请花一些时间测试您正在使用的框架的安全性。显然,没有什么是100%安全的,但是没有理由您不能进入90年代的高点,对吗?
这些都是真的,需要很少的时间来记住的事情。您可以做很多简单的事情来保护自己,客户和工作。
本文地址:https://www.grwy.net/wangzhanjianshe/24-384.html