Cách tốt nhất để học cách phát triển các ứng dụng an toàn là gì?

8

Tôi muốn có được bảo mật máy tính trong sự nghiệp của tôi. Những cách tốt nhất để học cách lập trình an toàn là gì?

Dường như với tôi, bên cạnh sách giáo khoa và tham gia các lớp học về chủ đề này, có lẽ học cách "hack" sẽ là một trong những cách tốt nhất để học. Lý do của tôi để nghĩ rằng đây là suy nghĩ rằng cách tốt nhất để học cách ngăn người khác làm những gì bạn không muốn họ là học những gì họ có khả năng làm.

Nếu đây là trường hợp, thì điều này đặt ra một câu hỏi khác: Làm thế nào bạn sẽ học cách hack một cách có đạo đức? Tôi chắc chắn không muốn vi phạm pháp luật hoặc gây tổn hại trong nhiệm vụ của mình.

security  hacking 
Kennedy
nguồn
Mọi người biện minh cho việc hack bằng cách thêm "đạo đức". Tại sao không tải xuống porcupine.org/satan và tận hưởng mà không cho rằng đó là "đạo đức"?
S.Lott
Không cố gắng biện minh cho nó. Có vẻ như để ngăn chặn một hacker, bạn cần biết làm thế nào họ có thể hack. Dường như với tôi rằng ở một mức độ nào đó, điều này gần như đòi hỏi kinh nghiệm với việc hack. Cuối cùng, hack không phải là mục tiêu cuối cùng của tôi. Nếu bạn có một lựa chọn tốt hơn tôi sẽ mở các đề xuất đó là mục đích của bài viết này. Cảm ơn!
Kenneth
"Nếu bạn có một sự thay thế tốt hơn"? Tôi tin rằng tôi đã cung cấp một câu trả lời. bạn có cần thêm thông tin không? Ngoài ra, bạn có biết rằng hầu hết các tin tặc sử dụng SATAN?
S.Lott
để biết thông tin về cách họ có thể hack, đây là liên kết đến 10 lỗ hổng bảo mật hàng đầu trong năm 2010. owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf
Evan
@SLott - sử dụng SATAN nhiều nhất? Hmmmm - Tôi sẽ ngạc nhiên, khi chúng ta thấy họ sử dụng các công cụ tốt hơn!
Rory Alsop

Câu trả lời:

5

Có rất nhiều vấn đề về "hack đạo đức" - một từ thường gặp là "thử nghiệm thâm nhập". Ngoài ra còn có các quy tắc đạo đức về cách thực hiện - nhưng một quy tắc ngón tay cái của tôi sẽ giống như quy tắc mẫu giáo - không phải là thứ khó khăn không phải của bạn.

Nếu bạn quan tâm đến cả hai mặt của đồng tiền, tôi sẽ đề xuất các dự án gia đình - xây dựng một ứng dụng đơn giản và sau đó thử hack nó. Sau đó, bạn có sẵn mã để bạn có thể phá vỡ nó và sửa nó thành nội dung trái tim của bạn.

Điều khác là các trang web như OWASP (xem câu trả lời khác). Có rất nhiều lỗ hổng được biết đến ngoài kia. Tìm hiểu về chúng và học cách ngăn chặn chúng là một bước tuyệt vời giúp cắt ngắn thử nghiệm và lỗi hack DIY. Ngoài ra, tìm hiểu về các cơ chế bảo mật, tính toàn vẹn, nhận dạng và tính khả dụng cho phần mềm, mạng và máy tính nói chung là một bước tuyệt vời. Có kinh nghiệm trong việc thực hiện các cơ chế này trong ngôn ngữ / triển khai lựa chọn của bạn là một cách tuyệt vời để xây dựng các kỹ năng bảo mật phần mềm.

bethlakshmi
nguồn
2

Một cách sẽ là xem xét các công cụ có thể được sử dụng để thâm nhập kiểm tra một hệ thống. Bạn có thể tải xuống một số bản phân phối Linux kiểm tra thâm nhập chuyên dụng để bắt đầu.

Một phần khác của nhiệm vụ học tập của bạn là đọc các tài liệu ngoài đó. OWASP theo đề xuất của @ S.Lott là một tài nguyên tuyệt vời để bảo mật ứng dụng web. SafeCode là một nguồn tổng quát hơn, nhưng nó chắc chắn ít chi tiết hơn.

Dan McGrath
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.