V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3601 days ago, the information mentioned may be changed or developed.
例如做 Web 开发的,了解常用的攻击手段,像 sql , xss , csrf 并能从代码层规避这些漏洞。
还有,了解计算机网络,了解各个协议的缺陷,并能使用 Kali linux 进行测试,必要的时候还可以配置路由与交换。
这些算是加分项吗?
 |
1
misaka19000 Jun 27, 2016
去的公司有需求就是加分项,没有需求就不是
|
 |
2
zpvip Jun 27, 2016
用框架,比如 Rails
|
 |
3
binux Jun 27, 2016  2
不应该是必选项吗?
|
 |
4
duobei Jun 27, 2016
程序员懂安全那不上了天,不,应该是搞安全懂程序真是上了天。
|
 |
5
menc Jun 27, 2016 1
这不是基本的么?
|
 |
6
mcfog Jun 27, 2016
程序员会用 git 有什么好处?
程序员会翻墙有什么好处? 程序员习惯查阅英文资料有什么好处? |
 |
8
dibage Jun 27, 2016 1
如果是给自己干活,那自然好处一大堆,比如从代码层就预防了他人的攻击,可以在发布产品的时候吹上安全性能,引来的客户会更多。
如果是给公司干活,那我觉得吧,你会可以,但是没必要也把这个东西完全运用到产品上,因为老板不会给你加工资,不会给你加工资,不加资! 但是也没什么坏处,你可以“自作聪明”地留个正常的自己明白但是他人看起来没问题的“ BUG ”,所以有问题了之后,只有你懂怎么解决,那是不是就有机会走上 xx 巅峰了?哈哈哈 (本回复仅供娱乐,切勿用于实际用途,否则被老板开除本人不负任何责任 |
 |
9
everettjf Jun 27, 2016 1
通往资深程序员的必经之路。
|
 |
10
gamexg Jun 27, 2016 via Android 1
做 web 了解常用攻击手段是必须的,难道希望刚上线的站被人 sql 注入了?
|
 |
11
lecher Jun 27, 2016 via Android
不要说懂,单单知道一点攻击手段和安全策略,开发出来的代码质量都要比不懂的健壮性高一截,可以避免很多不必要的 debug 。
要是再有安全的基础了解攻击原理,那就说明可以理解不少工具框架在边界条件和缓冲区的实现方式,调优起来简直是插上翅膀在飞。 |
 |
12
Sunnyyoung Jun 27, 2016 via iPhone
反正没坏处
|
 |
13
SlipStupig Jun 27, 2016
安全是逻辑的一部分每个安全人员应该精通开发,每个开发人员应该精通安全,安全可以写出更好体验的代码(满屏都是各种 error 用户怎么想),更高效的代码
|
 |
14
Perry Jun 27, 2016
程序员懂提问的智慧有什么好处?
|
 |
15
wizardforcel Jun 27, 2016
防御性编程怎么强调都不过分。。
|
 |
16
lightening Jun 27, 2016
“了解常用的攻击手段,像 sql , xss , csrf 并能从代码层规避这些漏洞。”
这些都是基本知识,懂这些并不难。 但安全不是技术。安全是意识。 |
 |
17
x8 Jun 27, 2016
信息安全本身就是设计者的能力的一环,应该看作内功,而不是推给所谓安全部门来做这样的工作
|
 |
18
yangqi Jun 27, 2016
你反过来问,程序员不懂安全有什么坏处?大家都来吐槽一番你就知道有什么好处了
|
 |
19
jciba5n4y6u Jun 27, 2016
反正外面这种基础漏洞一大堆
|
 |
20
xiamx Jun 27, 2016
so you won't get pregnant
|
 |
21
evlos Jun 27, 2016
这是基本的吧,写出来的程序有漏洞造成公司机密泄漏,或者被人黑了首页丢不丢人
|
 |
22
tinyproxy Jun 28, 2016 via iPad
不至于写出未经授权直接可以提权到管理员登陆的账号体系。
|
 |
23
firebroo Jun 28, 2016
安全漏洞本身是个大 bug 啊,充分体现逻辑判断不足,代码不够严谨。
|
 |
24
wohudie Jun 28, 2016
非坏即好
|
 |
25
techme Jun 28, 2016
遇到安全问题,能知道如何解决
|
 |
26
YzSama Jun 28, 2016 via iPhone
防止服务器怀孕。
|
 |
27
renzhn Jun 28, 2016 via iPhone
程序员不懂安全有什么坏处?
|
Select Language