在很多應用程序和操作系統中,有很多關於新發現的安全漏洞和威脅的文章。開發人員究竟如何處理這些問題?這個領域的具體名稱究竟是什麼?有人可以爲一個非常基本的開發人員提出一些好的書籍,資源或課程嗎?應用程序中的漏洞和安全威脅
1
A
回答
2
這取決於你想採取的主題有多認真。我不知道你來自哪裏,但是在中歐,在這個領域有幾種教育途徑,比如信息安全碩士學位。這意味着您將全天花幾年時間研究這個主題。
您也可以選擇該領域的認證之一。例如,CISSP側重於一般信息安全,CSSLP側重於軟件開發生命週期中的安全性。作爲一名開發人員,我會去參加第二場比賽,儘管第一場比賽在安全界更爲出名。你需要證明你已經有足夠的經驗,如果你是這個領域的新手,這可能是一個問題。如果這些證書是值得的,他們的錢取決於你想達到什麼。對於一些人來說,他們是開門人,對於其他人而言則是浪費金錢自己決定。
如果您不想花費大量時間或金錢,可以查看一些安全書籍。微軟發佈了一些偉大的書籍,如「Writing Secure Code」和「SDL- The Security Development Lifecycle」。加里麥格勞的書也值得一試。我目前正在閱讀他的「Software Security - Building Security In」。一旦你熟悉基礎知識,你就可以專注於一個領域深入瞭解。如果Web應用程序安全性適合您,您可能需要檢查OWASP Foundation中的項目。對於其他領域還有其他來源,但這應該讓你有一個良好的開端。
相關問題
- 1. iPhone應用程序中的安全漏洞有多安全?
- 2. PHP:MySQL的 - 安全威脅
- 3. 休眠與安全威脅
- 4. .NET Web應用程序的安全漏洞測試工具?
- 5. 測試Web應用程序的安全漏洞
- 6. MoPub安全漏洞
- 7. C#winform應用程序安全性漏洞測試工具
- 8. 啓用HTTPS後對JSF應用程序的安全威脅/攻擊
- 9. 針對桌面應用程序的常見安全威脅的防禦
- 10. 的Acunetix安全漏洞
- 11. 的Nexus安全漏洞
- 12. 在我的iPhone應用程序中檢測安全漏洞的過程
- 13. .htaccess - 黑客潛在的安全威脅?
- 14. 應用程序洞察安全Cookie
- 15. Twitter @anywhere安全漏洞?
- 16. AWS S3/Ruby on Rails/heroku:我的應用程序中的安全漏洞
- 17. 測試Web應用程序中的安全漏洞:最佳實踐?
- 18. php fwrite中的安全漏洞?
- 19. RedirectMode在ASP.NET中的安全漏洞
- 20. XAMPP for Windows中的安全漏洞?
- 21. 檢測Web應用程序和桌面應用程序中的漏洞
- 22. 如何使用Orbeon Forms在我部署的應用程序上應用YUI安全漏洞修補程序?
- 23. 帶有Rails安全漏洞的FCKEditor
- 24. ORDER BY $ order - 可能的安全漏洞?
- 25. 應用程序安全漏洞 - 如何使一個應用程序的所有令牌失效?
- 26. 由AVG顯示爲威脅的應用程序
- 27. 安全漏洞 - veracode報告 - crlf注入
- 28. JQuery $ .get()語句有安全漏洞?
- 29. asp.net mvc文件上傳安全漏洞
- 30. Google API刷新令牌安全漏洞