承接著昨天的內容
昨天的內容都是以使用者的角度去看資安,那麼技術人員是怎麼看資安的呢?
當要開發一個應用程式、網頁等,先確認環境是否安全,這裡的環境包含你寫程式的電腦、機房、網路路由等,確認完後再選擇要使用的工具是否也安全,如IDE、套件的版本(不知道IDE是什麼的話可以參考我前年的鐵人文章),一切就緒後既開始開發。
在開發的過程中,當需要網路功能時,像是使用者的資料儲存到資料庫裡,是否有把機密資料做加密,或是在網址上輸入路徑,是否有做好權限控制等,有時候是需要猜想使用者會做了哪些事已危害成品。
這邊可以想成滲透測試
除了我用舉例說明的這些,資安本身有基本的觀念,明天我們就開始踏入資安的第一步。
iThome鐵人賽
看影片追技術