主页 / Qcon 上海 安全与隐私 (2015) / 程序员与黑客 第一季
-
标题
-
作者余弦@知道创宇
-
简介
这个议题,我会站在程序员与黑客这两个角色的思维去PK:程序员在创造,黑客在突破(这里就这样定位这两个角色吧)。 很多程序员在创造的过程中往往忽视安全性或者并没有足够的经验去保障安全性,这有几个层次:
- 架构过程没融入安全经验,可能导致宿命般的安全问题,永远在修修补补;
- 研发过程没融入安全经验,一不小心就带入了漏洞;
- 运维过程没融入安全经验,可能人为就导致了低级安全问题。
站在黑客的角度,安全有两个层次:
- 安全意识;
- 安全经验。
很多很多时候,由于程序员极度缺乏安全意识,导致黑客只要想黑就能黑出个惊心动魄,而这个黑的过程是这类程序员万万想不到的。另外,即使是具备很高安全意识的程序员在主导一个产品或项目,但由于安全经验并不足,在攻防博弈中,也很可能被黑客拿下。 知道创宇的多年经历,让我一直身兼着程序员与黑客这两个身份,我会给大家来一次惊心动魄的思维PK,尽请关注。
-
援引http://www.infoq.com/cn/presentations/programmers-and-hackers/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-12-02 14:04:24.380379 -
2016-03-15 08:40:40 -
2018-06-18 14:07:46 -
2020-08-26 08:10:42.105602
