برنامه نویسی امن،حلقه ای فراموش شده!

این روزها کم‌و‌بیش همگی درگیر انواع مشکلات ناشی از برنامه‌های نوشته شده با روش‌های ناامن هستیم.از باج‌افزارهای ویندوزی تا خون‌ریزی قلبی لینوکسی!اینکه مشکلات در لینوکس بعد از شناسایی به سرعت رفع میشوند ارتباطی با موضع مورد بحث ما ندارد.اما هسته بسیار حجیم لینوکس که مشتمل بر میلیونها خط کد که با سلایق متفاوت توسعه دهندگان نوشته شده محل مناسبی برای ظهور مشکلات امنیتی خواهد بود. من قصد اصلاح هسته رو ندارم.فقط توصیه هایی برای اینکه حداقل برنامه‌های نوشته شده توسط ما از نظر امنیتی کاندیدای مناسبی برای خرابکارها نباشند،خواهم داشت.
مهمترین توصیه در مهندسی،چه برنامه نویسی چه الکترونیک و چه طراحی هر وسیله ای تفکر و تفکر و تفکر هست!در طرح و الگوریتم پیاده سازی و روش کار.به قول قدیمی ها “صدبار گز کن و یک بار ببر”.
البته بعد از تفکر درباره طرحمون بهتره از روشهای برنامه نویسی امن که در کتابهایی مثل کتاب SEI CERT C++ Coding Standard چاپ دانشگاه کارنگی ملون هم استفاده کنیم.
نکات مفید و مغفول فراوانی برای نوشتن یک برنامه امن توضیح داده شده اند که به همه توصیه میشود.

Leave a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *