什么是“安全开发(secpro)”?
安全开发可以拆分为“安全”加“开发”,“安全(security)”顾名思义就是指的网络安全,你的产品只要与互联网联通,首先要面临的就是网络安全性。当然说到“网络安全”,可能就包括你的程序安全性、服务器安全性等,因为我个人网络技术水平实在是一般般,就不在一些“大神”面前班门弄斧了。当然在这里主要指的是程序安全性。“开发(program)”通俗的讲就是写程序、敲代码,开发是没有什么界限的,只要你的程序是“具有创造性的”,是能解决实际问题的。
“安全”与“开发”组合,当然就赋予了它特殊的含义–网络安全与程序设计相结合,这是程序员必备的素质。
安全开发是一种理念,是一种思想。你不断的解决程序Bug,是安全开发程序员最应该必备的技能,不断的了解“网络安全”领域的新技术,新漏洞,及时修补自己程序“0day”,才能防范于未然,把不安全的因素扼杀在摇篮里,除非你写的程序是“just kidding”。安全开发的精髓就在于是每一个自称为“程序员”的人,具备这种技能。
很多程序员都喜欢把自己的“成果”共享,来满足自己的成就感,我们暂且就把这种“嗜好”称之为“具有开源(Open Source)精神”,即使他并不知道什么是“开源”。一个好的“软件”,一旦公布,肯定就会有很多的程序员(也许并不是)下载,谁让它是免费开源的,不用白不用。下载之后,当然就会有人把他改为自己喜欢的样子,或者增删一些功能,增删的过程,免不了的对一些作者并未注意到的Bug的修补。因此开源可以说是“安全开发”的非常有效的途径。
因此“安全开发”的详细内容可用下列“循环增促图”表示(箭头表示有促进作用)。
在计算机技术日新月异的今天,提高自己的基本技能才能在社会立足脚跟。作为一个程序员,“安全开发”或许可以是你不错的选择。只有“安全”与“开发”齐头并进,你的“软件”才能走的更远。