Đây là điều rất khó cho bạn, và tôi nghĩ rằng bạn đang tiếp cận vấn đề từ góc độ sai. Nếu bạn đang viết một ứng dụng của bất kỳ kích thước nào sau đó cố gắng để đối phó với an ninh ở cuối, bằng cách tìm cách cụ thể của vi phạm phần mềm của riêng bạn, là gần như không thể.
Đây là vì một số lý do. Bạn đã nghĩ về phần mềm của mình theo một cách nào đó. Bạn nghĩ về những cách cụ thể để tương tác với nó, và bạn biết cách tận dụng nó tốt nhất. Bạn không nghĩ về nó theo cách khai thác nó, và đây là một việc khó làm với phần mềm mà bạn quen thuộc.
Một vấn đề khác là nhiệm vụ của điểm này quá lớn để giải quyết. Bất kỳ vấn đề mà bạn tìm thấy có thể mở ra bất kỳ số lượng các vấn đề khác. Một hệ thống kiểm tra an ninh rộng là hư không gần đủ hạt.
Điều bạn nên làm là suy nghĩ về bảo mật trong khi viết phần mềm. Tìm hiểu các phương pháp hay nhất và xem xét từng phương pháp và lớp học mà bạn viết từ quan điểm bảo mật.Điều này đi đôi với thử nghiệm đơn vị, hãy thử xem xét những gì đầu vào có thể làm cho phần này cụ thể của chương trình của tôi phá vỡ. và sau đó đối phó với họ ở cấp độ đó.
Sau đó tôi nghĩ rằng vấn đề của nó phản hồi nhanh chóng đối với bất kỳ mối lo ngại bảo mật nào mà bạn đã biết.
Nguồn
2009-02-06 10:43:52
Tôi nghĩ rằng bạn có nghĩa là ** nứt **, ** hack ** là những gì bạn làm khi bạn làm việc trên ứng dụng của mình. –