O que é codificação segura?
A codificação segura procura evitar defeitos de codificação facilmente evitáveis que criam riscos de segurança. A pesquisa sobre vulnerabilidade de software mostra que um grande número de explorações está enraizado em um pequeno grupo de erros de programação comuns. Os analistas divulgam informações sobre esses erros para conscientizar os codificadores sobre o problema e incentivá -los a usar melhor segurança no design e implementação do software. Protocolos específicos foram desenvolvidos para algumas linguagens de programação, como o Java ™, para fornecer orientação aos programadores e ajudá -los a evitar armadilhas comuns.
Nesse processo, os codificadores usam padrões e práticas que eliminam problemas de segurança comuns. Os problemas com o código podem surgir por vários motivos, incluindo fraco controle de permissões e protocolos de buffer de broto. Estes podem não ser identificados durante o desenvolvimento ou teste, mas podem se tornar aparentes após a liberação. Os hackers que procuram explorações podem ser especificamente vindos para pontos fracos comuns no software e podem encontrá -los testando o limiteÁries, que lhes permite desenvolver ataques direcionados. A codificação segura pode eliminar essas explorações fáceis.
Os protocolosusados na codificação segura criam uma abordagem defensiva para o desenvolvimento de software. À medida que as pessoas implementam recursos para fornecer funcionalidade e atender às necessidades dos clientes, elas também fecham qualquer brechas que possam se desenvolver durante o processo de design. A codificação segura pode ser um problema específico com o código projetado para uso on -line, onde os usuários podem ter configurações de LAX em seus navegadores, assumindo que o código originário de um site conhecido é confiável. Se o código de um site estiver vulnerável a hackers, ele pode ser sequestrado, plantando código malicioso nos computadores e dispositivos móveis dos visitantes.
Os desenvolvedores de software encontram um equilíbrio entre funcionalidade e segurança. Algumas medidas de segurança tornariam os programas extremamente difíceis de usar e poderiam representar barreiras para o uso total. Permitindo que as pessoas usem programas semQualquer segurança, no entanto, poderia expô -los ao perigo. Também pode ser uma ameaça para as redes de computadores como um todo; Um usuário com um computador infectado em uma rede universitária, por exemplo, pode causar problemas para vários outros usuários, incluindo laboratórios sensíveis que podem estar conectados à rede para acesso.
Programadores individuais podem usar uma variedade de táticas na codificação segura, além de seguir os protocolos estabelecidos para linguagens de programação específicas. Isso pode incluir consistência e clareza na codificação para limitar a confusão e possibilitar que outros programadores trabalhem no mesmo código. Em esforços colaborativos, as tentativas de desembaraçar outro código podem criar problemas que apresentam problemas de segurança.