Qual è il modo migliore per imparare come sviluppare applicazioni sicure?

Naviga le tue risposte
8

Mi piacerebbe entrare nella sicurezza del computer nella mia carriera. Quali sono i modi migliori per imparare a programmare in sicurezza?

Mi sembra che, oltre ai libri di testo e prendendo lezioni in materia, forse imparare a "hackerare" sarebbe uno dei modi migliori per imparare. La mia ragione per pensare che questo è il pensiero che il modo migliore per imparare come impedire a qualcuno di fare ciò che non si vuole è imparare quello che sono in grado di fare.

Se questo è il caso, allora questo pone un'altra domanda: come andresti sull'imparare ad hackerare in modo etico? Sicuramente non voglio infrangere le leggi o causare danni nella mia ricerca.

    
posta Kenneth 09.03.2011 - 19:44
fonte

3 risposte

5

C'è molto da vedere in "ethical hacking": una hit hit è "penetration testing". Ci sono anche dei codici etici sul modo di procedere - ma la mia unica regola empirica sarebbe la stessa delle regole della scuola materna - non roba dura che non sia la tua.

Se sei interessato a entrambi i lati della medaglia, suggerirei i progetti a casa - costruisci una semplice applicazione e poi prova a modificarla. Poi hai il codice disponibile in modo da poterlo infrangere e sistemarlo a tuo piacimento.

L'altra cosa è siti come OWASP (vedi altra risposta). Ci sono un sacco di vulnerabilità note là fuori. Imparare su di loro e imparare come prevenirli è un grande passo che abbrevia le prove e gli errori dell'hacking fai-da-te. Anche conoscere i meccanismi di riservatezza, integrità, identificazione e disponibilità per software, reti e computer in generale è un grande passo. Avere esperienza nell'implementazione di questi meccanismi nella propria lingua / implementazione di scelta è un ottimo modo per sviluppare le competenze di sicurezza del software.

    
risposta data 09.03.2011 - 20:27
fonte
5

Hai guardato OWASP ? Inoltre, ecco un link più diretto ai 10 problemi di sicurezza principali .

    
risposta data 09.03.2011 - 19:55
fonte
2

Un modo sarebbe quello di esaminare gli strumenti che possono essere utilizzati per penetration test un sistema. Puoi scaricare alcune distribuzioni Linux di test penetranti specializzate per un inizio.

Un'altra parte della tua ricerca è leggere la letteratura là fuori. OWASP come suggerito da @ S.Lott è un'incredibile risorsa per la sicurezza delle applicazioni web. SafeCode è una fonte più generalizzata, ma è decisamente molto meno dettagliata.

    
risposta data 09.03.2011 - 20:04
fonte

Leggi altre domande sui tag

È meglio esporre o nascondere la dipendenza in OOP? Il problema somma sottoinsieme è NP-completo?