434
百年編程語言的體檢報告
新經濟的基礎是代碼,而編寫這些代碼的屌絲程序員將成為科技世界的主宰,這並非危言聳聽,而是屌絲經濟(Nerd Economy)的口號。既然代碼如此重要,那麼編程語言世界的曆史和現狀是怎樣的?最早的編程語言是什麼時候出現的?什麼樣的編程語言正處於上升勢 頭?Hulu、Digg和Facebook等流行互聯網站各自采用了何種語言開發?不同編程語言的安全性有什麼差異?
最近應用安全公司 Veracode繪製了一張信息圖,回答了上述問題,並從安全性的全新角度對Java、.NET和C/C++三大編程語係進行了對比。有趣的 是,Veracode指出,1843年Ada Lovelace為早期的機械計算機編寫的一段算法被認為是最早的計算機編程語言,這意味著2013年是計算機編程語言誕生的170周年。(編者注:最早 的高級語言是1957年誕生的,包括NASA在內的機構仍在使用的Fortran。)
安全始於程序員
最後Veracode給出了安全開發的九大建議:
- 記得經常查看OWASP十大安全漏洞。
- 確保敏感數據得到合理的加密。
- 使用訪問控製和授權來保護資源,限製應用/用戶的權限
- 為所有的輸入和輸出賦值
- 安全存儲數據
- 代碼編寫需要能夠安全處理例外(錯誤)情況
- 代碼中不能“燒入”賬戶和加密密鑰
- 使用密碼和會話管理來核實用戶
- 部署全麵可行的安全政策
最後更新:2017-04-03 16:48:30