→ Огромная часть кодирования — это сборка.

→ Нам нужно иметь навык взлома собственного кода, чтобы стать хорошим безопасным кодировщиком (не обязательно быть экспертом, достаточно базового знания кода взлома).

Изучение основ системы атаки:

→ Это потрясающий навык. Если мы знаем, как взломать код, мы никогда создадим код, который можно взломать.

→ На рынке доступно несколько замечательных инструментов, позволяющих взламывать собственный код без особого обучения.

→ Ценность этих инструментов в том, что мы можем начать просматривать области эксплойтов в нашем собственном коде.

→ Путем взлома нашего кода мы можем получить много ценных сведений о нашем приложении.

Поиск кода эксплойтов:

Взломать наш собственный код:

Одним из самых больших преимуществ обучения взлому программного обеспечения является то, что вы взаимодействуете со специалистами по безопасности.

Преимущества знаний об атаках:

→ Конструктивное сотрудничество с членами команды всегда лучше.

Конструктивное сотрудничество с командой безопасности может быть еще более ценным для современной команды разработчиков.

DevOps: включение эксплуатации в процесс разработки.

DevSecOps: обеспечение безопасности в процессе разработки

→ Все в команде учатся и несут ответственность за безопасность приложения.

→ Как только разработчик понимает, что такое взлом программного обеспечения, и начинает вести более конструктивный диалог со специалистами по безопасности, от этого выигрывает вся команда.

→ Мы надеемся увидеть более быстрый оборот по исправлениям ошибок.

ПРИМЕЧАНИЕ:

Если мы знаем, как сломать программное обеспечение, мы будем готовы исправить программное обеспечение или предотвратить дефекты безопасности с самого начала.

Видео:

Заключительные мысли:

В одном из моих проектов в Абу-Даби мы работали со специалистом по безопасности. Он был так одержим тем, чтобы сломать все, что мы делаем.

У него было несколько программ, которые могли манипулировать запросом клиента. Платежные данные изменены с 50 дирхамов ОАЭ на 50000 дирхамов ОАЭ 😳

Если мы создадим безопасность на стороне сервера вместе со стороной клиента, приложение будет работать как шарм.

Спасибо, что дочитали до конца 🙌 . Если вам понравилась эта статья или вы узнали что-то новое, поддержите меня, нажав кнопку Поделиться ниже, чтобы охватить больше людей, и/или подпишитесь на Twitter и подпишитесь на Happy Learnings !! чтобы увидеть некоторые другие советы, статьи и вещи, о которых я узнаю и делюсь там.



Подпишитесь на Амира Мустафу, чтобы узнать о безопасности программного обеспечения, Docker, AWS, JavaScript, содержимом TypeScript
twitter.com