添加时间:2015-10-10 10:49:52 文章来源:
淄博软件开发
在开发应用程序时,有两种代码需要确保是安全的:你自己编写的代码和来自第三方的代码。安全的含义是指代码中不包含可被用于破坏其处理的应用程序或数据的漏洞。从你提出的问题来看,你在学习如何开发应用程序方面已经取得了很大的进步。而我要强调的是,你是否在安全地编写代码,即正确地使用安全性功能编写能够抵御攻击的代码。尽管互联网上解释如何为一个应用程序添加花里胡哨的功能的示例和教程汗牛充栋,但介绍如何确保这些花里胡哨的功能不使应用程序容易受到攻击的内容却凤毛麟角。
尽管编程涵盖众多主题,乍一看卷帙浩繁,但你只需要关注其中所涉及的安全性问题,这一点非常重要。
当然,潍坊软件开发人员希望尽可能快地开发应用程序。为了加快软件开发的速度,大多数开发人员会使用其他人编写的代码,并使其适应自己的目的。只要能够理解并检查使用的所有第三方代码,而不是仅仅将其粘贴到自己的应用程序中,这种做法当然无可厚非。加快软件开发速度的另一条捷径是使用其他开发人员编写的库或模块,例如拼写检查程序或图表制作工具。这些库或模块通常是以DLL文件的形式提供,你需要将其随着你的应用程序一起发布。毫无疑问,使用这样的第三方组件存在安全隐患。
那么,怎么知道一个第三方组件是否包含恶意代码或已被攻击者篡改呢?你当然不该从不可信的来源下载组件用于自己的应用程序。我不会使用任何不公开源代码的组件,除非该组件是由着名供应商提供的。如果一个应用程序在建立时就已遭到破坏,那么它可以执行的恶意行为将不受任何限制。正是因为如此,金融业中以前过度使用可重用组件或依赖第三方开发人员的许多公司,现在开始全面检查所有这些组件,以查找可能存在的后门或恶意代码。
最后,关于你的应用程序运行时需要访问的众多DLL文件,编译器将会自动创建或添加。去年,一个病毒通过感染Delphi库中的组件攻击了Delphi的代码编译器。然后,在编译过程中,病毒又感染了其他程序,将已编译的代码变成了一个病毒传递系统。这一安全事件表明,只使用正版授权的编译器并确保潍坊软件开发环境的安全至关重要。用于开发你的应用程序的计算机应该是一次性使用的。同时,既要保护其物理安全,又要利用防病毒软件和防恶意软件的程序保护其逻辑安全。
想要了解更多详情欢迎来电咨询18678812288,或登陆网址www.wfydkj.net。联系人:王经理。