Chroń swój kod — dziesięć porad w zakresie bezpieczeństwa dla każdego programisty
Published: January 15, 2003 | Updated: March 18, 2005
.gif){kind=icon}
Wprowadzenie
Gdy chodzi o bezpieczeństwo tworzonego oprogramowania, w tarapaty można wpaść na wiele sposobów. Można uznać za bezpieczny cały kod znajdujący się w lokalnej sieci, można dać wszystkim użytkownikom dostęp do ważnych plików i nigdy nie zawracać sobie głowy sprawdzaniem, czy kod na maszynie nie został zmieniony. Można nie używać programów antywirusowych, nie wbudowywać zabezpieczeń do własnego kodu i zbyt wielu kontom dać zbyt wiele uprawnień. Można też niedbale używać niektórych funkcji wbudowanych, umożliwiając tym samym włamania, można wreszcie pozostawić na serwerze otwarte i niemonitorowane porty. Oczywiście listę tę można rozwijać. Które problemy są naprawdę ważne, na jakie błędy trzeba zwrócić szczególną uwagę, by nie narażać danych lub systemu? Specjaliści w dziedzinie bezpieczeństwa — Michael Howard i Keith Brown — przedstawiają 10 wskazówek o tym co robić, by się nie sparzyć.
Bezpieczeństwo jest zagadnieniem wielowymiarowym. Zagrożenia bezpieczeństwa mają wiele źródeł. Można źle zaimplementować obsługę błędów albo zbyt lekkomyślnie przyznawać uprawnienia. Można zapomnieć, jakie usługi zostały uruchomione na naszym serwerze. Można akceptować wszystko to, co wprowadzą użytkownicy. By ułatwić rozpoczęcie działań mających na celu ochronę bezpieczeństwa komputerów, sieci i kodu, przedstawiamy 10 wskazówek, które pomogą podnieść bezpieczeństwo sieci.
Michael Howard i Keith Brown
Autorzy artykułu zakładają, że czytelnik zna języki C++, C# i SQL
poziom trudności 2
Ciąg dalszy artykułu w dokumencie do pobrania (Plik *.doc 139 KB) (10 stron)