?譯者 | 張增斌

策劃 | 徐杰承

目前，為了縮短軟件的上市時間，幾乎每一家企業都在尋找能夠使軟件開發過程提速的方法。但在這其中，大量企業并沒有充分考慮軟件安全性相關的問題。

那么作為一位軟件開發人員，該如何確保開發過程的安全性呢？軟件開發工程師可以使用多種方法來確保代碼和數據的安全。

1、模塊化編碼

軟件已經成為我們日常生活的重要組成部分，因此我們遵循安全編碼實踐才有意義。畢竟，軟件開發工程師需要對代碼的安全負責，我們需要確保不會危及到代碼的安全性。

好消息的是，安全編碼實踐并不是一件新鮮事。事實上，大多數有經驗的軟件開發工程師已經熟悉其中的一些規則。

安全編碼最基本的概念之一是處理異常的概念。異常可能由于多種原因而發生，包括輸入錯誤、邏輯錯誤或配置錯誤。

為了使軟件更加安全，必須假設在某些時候會出現異常。與其讓這些事件發生，不如通過捕獲它們并執行一些操作來阻止代碼繼續執行。

2、代碼混淆

代碼混淆是一種重要的做法，它可以防止黑客訪問應用程序中的敏感信息。而代碼混淆涉及各種技術，例如算術混淆，將正確的數值替換為具有誤導性的數值。

字符串加密是另一種代碼混淆方法，它將字符串隱藏存儲在可執行文件中，然后在運行時顯示原始值。

代碼混淆使代碼難以閱讀，通過刪除換行符和空格，降低代碼的可讀性。這種做法是提高程序性能的好方法，但同時代碼混淆也存在很多風險。

雖然它看起來無危害，但它會帶來嚴重的安全后果。例如，如果攻擊者可以讀取軟件的代碼，他們就可以使用它來提取敏感信息，例如API密鑰或密碼。

使用代碼混淆的主要好處是它可以生成更輕便的應用程序和更高效的代碼執行。此外，它還可以保護你的知識產權。在某些情況下，攻擊者會通過泄露代碼中的安全漏洞來敲詐行業巨頭。

這是應用程序開發工程師用來保護不同程序代碼的常用方法。因為直接用肉眼查看代碼時，混淆代碼幾乎無法理解。

3、訪問控制

安全編程最重要的方面之一是訪問控制。它允許開發人員限制對敏感數據的訪問，同時防止訪問不受信任的數據。它還通過限制對具有正確權限的用戶的訪問來防止數據從系統泄漏。

除非經過身份驗證，否則用戶將無法登錄到管理頁面。

為確保安全的編碼實踐，開發工程師應評估其軟件開發生命周期的成熟度以及開發工程師的技術棧。

安全編碼實踐只能由擁有足夠能力和經驗豐富的開發工程師實施。開發工程師應該能夠在提交代碼之前驗證系統設計并驗證輸入。

訪問控制是安全編碼框架的一個重要方面，開發工程師必須了解如何實施它。缺乏適當的訪問控制可能會導致災難。幸運的是，有許多技巧和工具可以幫助開發工程師保護他們所開發的軟件。

例如，開發工程師應始終加密敏感數據并以加密形式存儲。為了進一步提高安全性，開發工程師應將敏感數據嵌入本地參數存儲、var文件和代碼存儲庫中，切勿讓其處于不受保護的狀態。

安全編碼是開發工程師設計代碼以遵循安全最佳實踐的過程。此過程保護已發布的代碼免受已知和未知漏洞的侵害。它還可以防止黑客利用安全漏洞并將其用作攻擊系統的載體。

成功實施安全編碼實踐需要改變公司內部的文化。

4、阻止反射型XSS

XSS攻擊有兩種類型:持久型攻擊和反射型攻擊。持久型XSS攻擊針對易受攻擊的網站或應用程序的所有用戶。當攻擊者將惡意腳本注入鏈接，然后用戶單擊它執行它時，它就會起作用。

另一方面，反射型XSS只需要用戶單擊一次。

這種類型的XSS攻擊使用JavaScript代碼在被攻擊者的瀏覽器中運行并利用各種漏洞。該代碼還可用于獲取對用戶計算機的訪問權限、加入僵尸網絡或竊取用戶敏感數據。大多數反射型XSS攻擊都是基于社會工程技術。

攻擊者可以通過制作偽造的登錄頁面來誘使用戶相信他們正在登錄安全網站。這允許攻擊者竊取用戶的密碼管理器，從而導致安全漏洞。

反射XSS攻擊更難檢測。攻擊者通過釣魚郵件向被攻擊者發送惡意URL。受害者的瀏覽器然后加載站點的搜索頁面。后端處理搜索詞，攻擊者將惡意腳本插入到響應中。

另一種類型的XSS攻擊涉及使用不受信任的輸入。這些攻擊是攻擊者滲透網站并攻擊其用戶的好方法。出于這個原因，開發工程師應該采取措施通過遵循安全編碼實踐來保護他們的Web應用程序。

例如，使用OWASP編碼項目庫，開發工程師可以通過啟用“X-XSS-Protection”標頭來輕松保護他們的Web應用程序。

5、在開發過程前期發現漏洞

軟件漏洞是應用程序設計或實現中的弱點，可能允許未經授權的用戶運行命令或利用系統。

雖然并非所有軟件安全缺陷都是實施錯誤，但大約一半的可利用安全缺陷是由于軟件設計缺陷造成的。這意味著組織需要時刻保持警惕，以識別和修復潛在的漏洞。

漏洞按照嚴重性和風險分類，可能會影響軟件、服務器和網絡。如果沒有修復漏洞，網絡犯罪分子可能會利用這些漏洞竊取敏感數據、中斷服務或破壞公司資產。

因此，在開發過程的前期識別和修復漏洞非常重要。

漏洞可分為高風險或低風險。這就是為什么對漏洞的嚴重性進行優先排序并以系統的方式對修復進行優先排序很重要。

一旦確定了漏洞，公司就可以使用漏洞評估來確定對此負責的組件，并確定哪些組件需要更新或配置更改。

漏洞是由不良的輸入驗證和過濾引起的。如果攻擊者發現敏感輸入，他們可以運行任意命令，包括JavaScript、SQL查詢或SMTP參數。他們甚至可以遠程控制服務器并訪問底層應用程序數據。

6、記錄安全編碼實踐

安全編碼實踐是網絡安全的關鍵部分。他們要求開發工程師負責保護他們的代碼免受惡意攻擊和威脅代理。開發工程師應遵循幾種不同的做法。以下只是幾個例子。

無論你的平臺、語言或實現如何，你都應該遵循安全編碼實踐。

通常，安全編碼實踐側重于編寫沒有已知漏洞的代碼，這些漏洞可能會暴露數據或對系統造成損害。當應用程序不安全時，黑客攻擊者可以訪問它們并使用它們包含的信息來滲透系統。

此外，不安全的應用程序會對公司的聲譽產生負面影響。安全編碼實踐旨在檢測和消除軟件應用程序中的這些漏洞，最大限度地減少數據破壞的可能性并允許安全地使用應用程序。

開發工程師必須理解這些問題并適當地記錄它們。大多數漏洞是由典型的編程錯誤引起的。

通過收集常見的編程錯誤和安全編碼實踐，開發工程師可以創建測試用例以確保他們的代碼遵循這些規則。

此外，開發工程師可以使用代碼簽名過程來保護他們的軟件代碼免遭篡改。使用測試用例和實現日志記錄，開發工程師可以幫助調試錯誤。

每個開發工程師都應該理解的記錄安全編碼實踐應該包括指南和最佳實踐。理想情況下，文檔應包含示例和易于實現的語言。它還應包括有關手動測試和合規性測試的指南。

原文鏈接：https://hackernoon.com/secure-coding-practices-every-developer-should-know

譯者介紹

張增斌，51CTO社區編輯，多年的安全攻防從業經驗，主要研究方向：安全開發、逆向破解、漏洞挖掘、黑灰產攻防對抗。?