<分区>
经常有人告诉我,安全功能在抽象级别上不可用,安全知识很少的开发人员可以使用它们。开发人员希望在他们的开发环境中对 Java 进行哪些更改,这将使保护他们的软件比今天容易得多。
我正在寻找新的方法,比如在程序员只需声明他想要的安全功能和他想要的级别的级别提供可配置性,只有真正有能力的程序员才需要去做一些真正额外的事情。
所以分为 2 部分的问题 - 作为开发人员,您需要什么服务,以及您希望如何将其集成到您的 IDE(您的开发环境)中,以便您可以轻松地使用它。
<分区>
经常有人告诉我,安全功能在抽象级别上不可用,安全知识很少的开发人员可以使用它们。开发人员希望在他们的开发环境中对 Java 进行哪些更改,这将使保护他们的软件比今天容易得多。
我正在寻找新的方法,比如在程序员只需声明他想要的安全功能和他想要的级别的级别提供可配置性,只有真正有能力的程序员才需要去做一些真正额外的事情。
所以分为 2 部分的问题 - 作为开发人员,您需要什么服务,以及您希望如何将其集成到您的 IDE(您的开发环境)中,以便您可以轻松地使用它。
最佳答案
where the programmer just has to declare the security function he desires
这就像问“我可以买什么类型的手术刀,这样我就不必学习医生了?”
你不能。
“安全”问题涉及范围非常广泛。您不只是“打开安全性”就完成了。安全问题包括保护您的软件免受越来越多的恶意行为的侵害。
从根本上说,计算机必须让人们做事。为了给用户这种自由,人们总是会找到进入他们不应该进入的东西的方法。编写操作系统、框架和开发环境的人员可以修补漏洞并抽象出当今安全问题的一些,但总会开发出新的问题。日常的。这是一个移动的目标。
安全性很复杂,因为您必须知道您的应用程序可能会受到哪些类型的漏洞的影响。学习的唯一方法是通过警惕的学习和体验。
你不能随便按一下开关。
关于security - 如何使软件安全变得真正简单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2045445/