例如做 Web 开发的,了解常用的攻击手段,像 sql , xss , csrf 并能从代码层规避这些漏洞。
还有,了解计算机网络,了解各个协议的缺陷,并能使用 Kali linux 进行测试,必要的时候还可以配置路由与交换。
这些算是加分项吗?
1
misaka19000 2016-06-27 19:30:00 +08:00
去的公司有需求就是加分项,没有需求就不是
|
2
zpvip 2016-06-27 19:33:36 +08:00
用框架,比如 Rails
|
3
binux 2016-06-27 19:33:52 +08:00 2
不应该是必选项吗?
|
4
duobei 2016-06-27 19:35:19 +08:00
程序员懂安全那不上了天,不,应该是搞安全懂程序真是上了天。
|
5
menc 2016-06-27 19:39:04 +08:00 1
这不是基本的么?
|
6
mcfog 2016-06-27 20:00:02 +08:00
程序员会用 git 有什么好处?
程序员会翻墙有什么好处? 程序员习惯查阅英文资料有什么好处? |
8
dibage 2016-06-27 20:05:39 +08:00 1
如果是给自己干活,那自然好处一大堆,比如从代码层就预防了他人的攻击,可以在发布产品的时候吹上安全性能,引来的客户会更多。
如果是给公司干活,那我觉得吧,你会可以,但是没必要也把这个东西完全运用到产品上,因为老板不会给你加工资,不会给你加工资,不加资! 但是也没什么坏处,你可以“自作聪明”地留个正常的自己明白但是他人看起来没问题的“ BUG ”,所以有问题了之后,只有你懂怎么解决,那是不是就有机会走上 xx 巅峰了?哈哈哈 (本回复仅供娱乐,切勿用于实际用途,否则被老板开除本人不负任何责任 |
9
everettjf 2016-06-27 20:08:32 +08:00 1
通往资深程序员的必经之路。
|
10
gamexg 2016-06-27 20:15:15 +08:00 via Android 1
做 web 了解常用攻击手段是必须的,难道希望刚上线的站被人 sql 注入了?
|
11
lecher 2016-06-27 21:11:25 +08:00 via Android
不要说懂,单单知道一点攻击手段和安全策略,开发出来的代码质量都要比不懂的健壮性高一截,可以避免很多不必要的 debug 。
要是再有安全的基础了解攻击原理,那就说明可以理解不少工具框架在边界条件和缓冲区的实现方式,调优起来简直是插上翅膀在飞。 |
12
Sunnyyoung 2016-06-27 21:16:24 +08:00 via iPhone
反正没坏处
|
13
SlipStupig 2016-06-27 21:18:35 +08:00
安全是逻辑的一部分每个安全人员应该精通开发,每个开发人员应该精通安全,安全可以写出更好体验的代码(满屏都是各种 error 用户怎么想),更高效的代码
|
14
Perry 2016-06-27 21:20:10 +08:00
程序员懂提问的智慧有什么好处?
|
15
wizardforcel 2016-06-27 21:34:47 +08:00
防御性编程怎么强调都不过分。。
|
16
lightening 2016-06-27 21:51:05 +08:00
“了解常用的攻击手段,像 sql , xss , csrf 并能从代码层规避这些漏洞。”
这些都是基本知识,懂这些并不难。 但安全不是技术。安全是意识。 |
17
lizon 2016-06-27 22:07:08 +08:00
信息安全本身就是设计者的能力的一环,应该看作内功,而不是推给所谓安全部门来做这样的工作
|
18
yangqi 2016-06-27 22:10:24 +08:00
你反过来问,程序员不懂安全有什么坏处?大家都来吐槽一番你就知道有什么好处了
|
19
jciba5n4y6u 2016-06-27 22:21:05 +08:00
反正外面这种基础漏洞一大堆
|
20
xiamx 2016-06-27 23:26:09 +08:00
so you won't get pregnant
|
21
evlos 2016-06-27 23:55:33 +08:00
这是基本的吧,写出来的程序有漏洞造成公司机密泄漏,或者被人黑了首页丢不丢人
|
22
tinyproxy 2016-06-28 08:02:04 +08:00 via iPad
不至于写出未经授权直接可以提权到管理员登陆的账号体系。
|
23
firebroo 2016-06-28 08:55:54 +08:00
安全漏洞本身是个大 bug 啊,充分体现逻辑判断不足,代码不够严谨。
|
24
wohudie 2016-06-28 10:24:45 +08:00
非坏即好
|
25
techme 2016-06-28 10:31:25 +08:00
遇到安全问题,能知道如何解决
|
26
YzSama 2016-06-28 10:49:36 +08:00 via iPhone
防止服务器怀孕。
|
27
renzhn 2016-06-28 12:58:05 +08:00 via iPhone
程序员不懂安全有什么坏处?
|