V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  程序员

程序员懂安全有什么好处?

  •  
  •   onice · 2016-06-27 19:25:28 +08:00 · 4626 次点击
    这是一个创建于 3071 天前的主题,其中的信息可能已经有所发展或是发生改变。

    例如做 Web 开发的,了解常用的攻击手段,像 sql , xss , csrf 并能从代码层规避这些漏洞。

    还有,了解计算机网络,了解各个协议的缺陷,并能使用 Kali linux 进行测试,必要的时候还可以配置路由与交换。

    这些算是加分项吗?

    27 条回复    2016-06-28 12:58:05 +08:00
    misaka19000
        1
    misaka19000  
       2016-06-27 19:30:00 +08:00
    去的公司有需求就是加分项,没有需求就不是
    zpvip
        2
    zpvip  
       2016-06-27 19:33:36 +08:00
    用框架,比如 Rails
    binux
        3
    binux  
       2016-06-27 19:33:52 +08:00   ❤️ 2
    不应该是必选项吗?
    duobei
        4
    duobei  
       2016-06-27 19:35:19 +08:00
    程序员懂安全那不上了天,不,应该是搞安全懂程序真是上了天。
    menc
        5
    menc  
       2016-06-27 19:39:04 +08:00   ❤️ 1
    这不是基本的么?
    mcfog
        6
    mcfog  
       2016-06-27 20:00:02 +08:00
    程序员会用 git 有什么好处?
    程序员会翻墙有什么好处?
    程序员习惯查阅英文资料有什么好处?
    ChiChou
        7
    ChiChou  
       2016-06-27 20:03:35 +08:00
    @duobei 照这个标准上天的人太多了。。
    dibage
        8
    dibage  
       2016-06-27 20:05:39 +08:00   ❤️ 1
    如果是给自己干活,那自然好处一大堆,比如从代码层就预防了他人的攻击,可以在发布产品的时候吹上安全性能,引来的客户会更多。
    如果是给公司干活,那我觉得吧,你会可以,但是没必要也把这个东西完全运用到产品上,因为老板不会给你加工资,不会给你加工资,不加资!

    但是也没什么坏处,你可以“自作聪明”地留个正常的自己明白但是他人看起来没问题的“ BUG ”,所以有问题了之后,只有你懂怎么解决,那是不是就有机会走上 xx 巅峰了?哈哈哈

    (本回复仅供娱乐,切勿用于实际用途,否则被老板开除本人不负任何责任
    everettjf
        9
    everettjf  
       2016-06-27 20:08:32 +08:00   ❤️ 1
    通往资深程序员的必经之路。
    gamexg
        10
    gamexg  
       2016-06-27 20:15:15 +08:00 via Android   ❤️ 1
    做 web 了解常用攻击手段是必须的,难道希望刚上线的站被人 sql 注入了?
    lecher
        11
    lecher  
       2016-06-27 21:11:25 +08:00 via Android
    不要说懂,单单知道一点攻击手段和安全策略,开发出来的代码质量都要比不懂的健壮性高一截,可以避免很多不必要的 debug 。
    要是再有安全的基础了解攻击原理,那就说明可以理解不少工具框架在边界条件和缓冲区的实现方式,调优起来简直是插上翅膀在飞。
    Sunnyyoung
        12
    Sunnyyoung  
       2016-06-27 21:16:24 +08:00 via iPhone
    反正没坏处
    SlipStupig
        13
    SlipStupig  
       2016-06-27 21:18:35 +08:00
    安全是逻辑的一部分每个安全人员应该精通开发,每个开发人员应该精通安全,安全可以写出更好体验的代码(满屏都是各种 error 用户怎么想),更高效的代码
    Perry
        14
    Perry  
       2016-06-27 21:20:10 +08:00
    程序员懂提问的智慧有什么好处?
    wizardforcel
        15
    wizardforcel  
       2016-06-27 21:34:47 +08:00
    防御性编程怎么强调都不过分。。
    lightening
        16
    lightening  
       2016-06-27 21:51:05 +08:00
    “了解常用的攻击手段,像 sql , xss , csrf 并能从代码层规避这些漏洞。”
    这些都是基本知识,懂这些并不难。
    但安全不是技术。安全是意识。
    lizon
        17
    lizon  
       2016-06-27 22:07:08 +08:00
    信息安全本身就是设计者的能力的一环,应该看作内功,而不是推给所谓安全部门来做这样的工作
    yangqi
        18
    yangqi  
       2016-06-27 22:10:24 +08:00
    你反过来问,程序员不懂安全有什么坏处?大家都来吐槽一番你就知道有什么好处了
    jciba5n4y6u
        19
    jciba5n4y6u  
       2016-06-27 22:21:05 +08:00
    反正外面这种基础漏洞一大堆
    xiamx
        20
    xiamx  
       2016-06-27 23:26:09 +08:00
    so you won't get pregnant
    evlos
        21
    evlos  
       2016-06-27 23:55:33 +08:00
    这是基本的吧,写出来的程序有漏洞造成公司机密泄漏,或者被人黑了首页丢不丢人
    tinyproxy
        22
    tinyproxy  
       2016-06-28 08:02:04 +08:00 via iPad
    不至于写出未经授权直接可以提权到管理员登陆的账号体系。
    firebroo
        23
    firebroo  
       2016-06-28 08:55:54 +08:00
    安全漏洞本身是个大 bug 啊,充分体现逻辑判断不足,代码不够严谨。
    wohudie
        24
    wohudie  
       2016-06-28 10:24:45 +08:00
    非坏即好
    techme
        25
    techme  
       2016-06-28 10:31:25 +08:00
    遇到安全问题,能知道如何解决
    YzSama
        26
    YzSama  
       2016-06-28 10:49:36 +08:00 via iPhone
    防止服务器怀孕。
    renzhn
        27
    renzhn  
       2016-06-28 12:58:05 +08:00 via iPhone
    程序员不懂安全有什么坏处?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2820 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:28 · PVG 21:28 · LAX 05:28 · JFK 08:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.