→ Огромная часть кодирования — это сборка.
→ Нам нужно иметь навык взлома собственного кода, чтобы стать хорошим безопасным кодировщиком (не обязательно быть экспертом, достаточно базового знания кода взлома).
Изучение основ системы атаки:
→ Это потрясающий навык. Если мы знаем, как взломать код, мы никогда создадим код, который можно взломать.
→ На рынке доступно несколько замечательных инструментов, позволяющих взламывать собственный код без особого обучения.
→ Ценность этих инструментов в том, что мы можем начать просматривать области эксплойтов в нашем собственном коде.
→ Путем взлома нашего кода мы можем получить много ценных сведений о нашем приложении.
Поиск кода эксплойтов:
Взломать наш собственный код:
Одним из самых больших преимуществ обучения взлому программного обеспечения является то, что вы взаимодействуете со специалистами по безопасности.
Преимущества знаний об атаках:
→ Конструктивное сотрудничество с членами команды всегда лучше.
→ Конструктивное сотрудничество с командой безопасности может быть еще более ценным для современной команды разработчиков.
DevOps: включение эксплуатации в процесс разработки.
DevSecOps: обеспечение безопасности в процессе разработки
→ Все в команде учатся и несут ответственность за безопасность приложения.
→ Как только разработчик понимает, что такое взлом программного обеспечения, и начинает вести более конструктивный диалог со специалистами по безопасности, от этого выигрывает вся команда.
→ Мы надеемся увидеть более быстрый оборот по исправлениям ошибок.
ПРИМЕЧАНИЕ:
Если мы знаем, как сломать программное обеспечение, мы будем готовы исправить программное обеспечение или предотвратить дефекты безопасности с самого начала.
Видео:
Заключительные мысли:
В одном из моих проектов в Абу-Даби мы работали со специалистом по безопасности. Он был так одержим тем, чтобы сломать все, что мы делаем.
У него было несколько программ, которые могли манипулировать запросом клиента. Платежные данные изменены с 50 дирхамов ОАЭ на 50000 дирхамов ОАЭ 😳
Если мы создадим безопасность на стороне сервера вместе со стороной клиента, приложение будет работать как шарм.
Спасибо, что дочитали до конца 🙌 . Если вам понравилась эта статья или вы узнали что-то новое, поддержите меня, нажав кнопку Поделиться ниже, чтобы охватить больше людей, и/или подпишитесь на Twitter и подпишитесь на Happy Learnings !! чтобы увидеть некоторые другие советы, статьи и вещи, о которых я узнаю и делюсь там.