iT邦幫忙

2024 iThome 鐵人賽

DAY 1
0
Security

WEB仔也要懂資安嗎系列 第 1

1/WEB仔也懂資安嗎

  • 分享至 

  • xImage
  •  

開發網頁的軟體工程師,俗稱Web仔,位於軟體工程師鄙視鏈的下層,因為他們只會call api,做一些漂漂亮亮的按鈕跟特效,而其中又以用php做網頁開發的工程師最次,以前網路上常常可以看到對php工程師的調侃,最近甚至很少人提php了。

就筆者個人觀察,由於WEB仔有很大一部分都是非本科系轉職(例如我),新人常常一問三不知,不懂硬體、不懂網路也沒碰過Unix、更不懂什麼是資安,只會照規格書切版加按鈕套邏輯然後一通操作增刪改查,對資安的概念頂多就只有補習班老師耳提面命要注意的SQL Injection,然後就沒了。
在一些比較有要求的公司,會把WEB仔提交的code拿去做黑白箱弱點掃描,這就是WEB仔與資安正式的第一次接觸。


下一篇
2/ OWASP Top 10是什麼
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言