La domanda Pensi attivamente alla sicurezza durante la codifica? chiede informazioni sulla sicurezza durante la programmazione.
Ovviamente, uno sviluppatore deve pensare alla sicurezza durante la codifica - SQL injection, password security, ecc.
Tuttavia, per quanto riguarda la sicurezza reale e completa, in particolare i problemi difficili che potrebbero non essere immediatamente evidenti, dovrei preoccuparmi di affrontarli durante il processo di sviluppo, o dovrebbe essere un passo avanti in seguito lo sviluppo?
Stavo ascoltando un podcast su Sicurezza ora e hanno menzionato come molti dei problemi di sicurezza rilevati in Flash era perché quando Flash era stato sviluppato per la prima volta non era stato progettato pensando alla sicurezza (perché non ne aveva bisogno), quindi Flash ha al suo interno importanti falle nella sicurezza.
So che nessuno vorrebbe essere in disaccordo attivo con "pensare innanzitutto alla sicurezza" come best practice, ma molte aziende non seguono le migliori pratiche. Quindi, qual è l'approccio corretto per bilanciare tra la necessità di ottenere il prodotto fatto e lo sviluppo in modo sicuro?