Skapa säkrare kod (5 / 9 steg)
Steg 5: Inse den strategiska asymmetrin
Detta är en av mina favoriter. Kom ihåg att som systemutvecklare, säkerhet oddsen är staplade mot dig. Jag vill kalla detta en "angripare är fördel, och den försvarare Dilemma." Du måste få koden och mönster 100 procent rätt 100 procent av tiden, och det är omöjligt. För att göra saken värre, du måste nå detta oöverstigliga mål på en fast budget, tid, medan behöva överväga av support, kompatibilitet, tillgänglighet och andra "-ilities." En angripare kan spendera så länge han vill hitta en bugg, och sedan meddela världen att din ansökan är osäkert.
Jag försöker inte skrämma dig, jag säger bara att du måste försöka ligga steget före hackare. "Försök" är nyckelordet. Du kan inte sitta och vänta för en hackare att utnyttja ditt program och sedan fixa det, du måste alltid vara på tårna och ständigt uppdatera programmet innan det kan angripas.