Web 应用安全基础

现代的软件开发者已经有点像瑞士军刀了，首先，你需要来保证完成用户的功能或者业务需求，并且要保证又快又好地完成。其次，你希望你的代码能够拥有充分的可理解性或者可扩展性：能够随着 IT 需求的快速变迁而有着充分的扩展空间，与此同时还需要稳定与可用。开发者必须列举出有用的接口，优化数据库，以及频繁地建立或者维护一个交付渠道。不过，当我们审视这长长的需求列表的时候，在快速、低成本以及灵活可扩展之下的，即是安全性。或许直到一些东西出了问题，或者你构建的系统被攻击了之后才能深刻感受到安全才是最重要的。安全这个概念有点像性能，是个泛化的跨越了多个领域的概念。所以一个开发者怎么才能在模糊的安全需求与未知的风险面前选择合适的开发规划呢？当然如果能够明确这些安全需求与定位到威胁的话毫无疑问非常值得推荐，但是这个准备本身就需要耗费大量的时间与金钱。