安全开发:百年编程语言的体检报告
jopen 11年前
新经济的基础是代码,而编写这些代码的屌丝程序员将成为科技世界的主宰,这并非危言耸听,而是屌丝经济(Nerd Economy)的口号。既然代码如此重要,那么编程语言世界的历史和现状是怎样的?最早的编程语言是什么时候出现的?什么样的编程语言正处于上升势 头?Hulu、Digg和非死book等流行互联网站各自采用了何种语言开发?不同编程语言的安全性有什么差异?
最近应用安全公司 Veracode绘制了一张信息图,回答了上述问题,并从安全性的全新角度对Java、.NET和C/C++三大编程语系进行了对比。有趣的 是,Veracode指出,1843年Ada Lovelace为早期的机械计算机编写的一段算法被认为是最早的计算机编程语言,这意味着2013年是计算机编程语言诞生的170周年。(编者注:最早 的高级语言是1957年诞生的,包括NASA在内的机构仍在使用的Fortran。)
安全始于程序员
最后Veracode给出了安全开发的九大建议:
- 记得经常查看OWASP十大安全漏洞。
- 确保敏感数据得到合理的加密。
- 使用访问控制和授权来保护资源,限制应用/用户的权限
- 为所有的输入和输出赋值
- 安全存储数据
- 代码编写需要能够安全处理例外(错误)情况
- 代码中不能“烧入”账户和加密密钥
- 使用密码和会话管理来核实用户
- 部署全面可行的安全政策
来自IT经理网