为什么 Web 开发者总是犯同样的错误

为什么 Web 开发者总是犯同样的错误

6 years ago

source link: http://www.solidot.org/story?sid=54303
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

pigsrollaroundinthem (39396)发表于 2017年10月30日 15时41分星期一新浪微博分享豆瓣分享 来自用 Rust

"注意 SQL 注入"，“监视跨站脚本”，“当心被劫持的会话凭证”，Web 开发者和测试者经常听到此类的警告，但为什么他们一次又一次犯同样的错误？Open Web Application Security Project 每年都会公布十大 Web 开发安全问题，而这些问题 2013 年到 2017 年基本没有多少变化。新的工具，更好的测试工具，新开发模式都没有改变这一状况。一些人猜测，犯同样错误的开发者并不是同一群开发者，或者是 Web 开发本来就是 IT 行业软件开发中最低端，从业者普遍缺乏能力和知识，而安全是他们最后考虑的问题。

Recommend

为什么 Web 开发者总是犯同样的错误

为什么 Web 开发者总是犯同样的错误

Recommend

Packagist Semver Checker - madewithlove

百度市值翻滚的100天：改革！三高管离职！李彦宏豪赌AI只信任他

打破大女主套路的《将军在上》，能否复制《太子妃》的爆红奇迹？

GitHub - dundalek/closh: Bash-like shell based on Clojure

Google Developers Launchpad Studio works with top startups to tackle healthcare...

Git basics using CLI, GitKraken and SourceTree – satoripop

The Git Rebase Introduction I Wish I'd Had

原创已死，洗稿永生？

GitHub - frappe/erpnext: Open Source ERP

传苏宁规定禁止员工在京东购物员工称暂未收到通知

About Joyk