易被忽視的五大安全編碼原則

　　一、減少攻擊面

　　大而全的程序往往隱藏著巨大的風險。記住，在應用程序中每增加一個功能都會對整個應用程序增加一定數量的風險。安全開發的目標是什么?是通過減少攻擊面來減少整體的風險。

　　例如，假設某個Web應用程序通過搜索功能來實現在線求助，這個搜索功能就有可能遭受SQL注入攻擊。如果這個幫助功能僅限于授權用戶，那么該程序遭受攻擊的可能性就會大大地降低。但是，如果對這個幫助功能進行重新編碼，清除其搜索功能，就幾乎會消除了攻擊面。

　　二、不要輕信第三方

　　許多企業使用第三方的處理功能，而后者更有可能采用不同的安全策略。而本企業又不太可能影響任何外部的第三方，不管它是家庭用戶或是重要供應商或合伙人。

　　所以，盲目信任企業外部運行的系統是沒有什么道理的。應當以相同的方式來對待所有外部的系統。

　　例如，一家忠誠的軟件供應商要向貴企業提供網上銀行所使用的數據，提供了獎勵積分的數量等數據。貴企業的應用軟件應當檢查這些數據，確保在顯示給終端用戶時該數據的安全性，而且獎勵的積分應當是一個正數，等等。這些都是開發人員需要重視的問題。

　　三、不要通過隱藏來實現安全

　　通過隱藏來實現安全是一種很弱的安全控制。如果將隱藏作為唯一的控制方式，它遲早都會失效。這并不是說保守秘密不是一個好辦法，而只是意味著關鍵系統的安全性不能僅依賴于隱藏細節。

　　例如，應用程序的安全性不能依靠保證源代碼的秘密，使其不為人知。安全性依賴于許多因素，其中包括合理的口令策略、深度防御、商業交易限制、強健的網絡架構、欺詐和審計控制等。

　　比方說Linux，其源代碼是完全公開的，然而只要在部署階段采取了正確的安全措施，Linux就是強健、安全的操作系統。

　　四、正確糾正安全問題

　　如果確認了一個安全問題，非常重要的一點就是理解引起此問題的根本原因，并制定一個測試計劃。在使用固有的設計模式時，非�？赡艿氖�，安全問題在所有的代碼庫中都廣泛存在，所以在不引起新問題的前提下，如何開發和測試適當的修復代碼至關重要。

　　比如，某用戶發現，通過調整自己電腦的cookie就能夠看到另外一個用戶的賬戶余額。在開發人員修復過程中，補救代碼看起來可能相對簡單，但由于這段cookie處理代碼要在所有應用程序中共享，“一石激起千層浪”，僅對一個應用程序的修改就會影響到所有其它的應用程序。因而，必須對這段修復代碼所影響到的所有應用程序進行測試。

　　五、“死得光榮”—安全地發生故障

　　這里的意思是，由于多種原因引起應用程序無法正常地處理業務時，應用程序發生故障的方式會影響或決定應用程序是否安全。

　　例如，如果管理員在登錄或使用應用程序的過程中，代碼失效或發生意外，此程序所帶來的安全風險可想而知。

　　所以開發人員必須重視在應用程序發生故障時的安全影響。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]