— Дай мне справку, что моя программа безопасна.
— Нет проблем! А что ты для этого делал?
— Э… Ну… Это… Ничего…
— А почему ты тогда думаешь, что она безопасна?
— Ну, ты проверь!
— Нет проблем! Все удовольствие будет стоить X0000 долларов.
— ?!
О статье
В этой статье я рассказываю о некоторых практиках создания безопасного программного обеспечения.
Первая ее часть посвящена безопасному программированию.
С одной стороны, методы безопасного программирования известны. Накоплен опыт их использования, написано много литературы.
С другой стороны, применяют их не очень часто. Для многих программистов и менеджеров проекта они остаются не очень понятной экзотикой.
Статья, конечно, не претендует на полное освещение этого вопроса. Но пусть это будет маленький шажок в нужном направлении. И, надеюсь, вы убедитесь, что в безопасном программировании нет ничего такого уж необычного.
Во второй части я рассказываю о менее известных аспектах безопасности приложений. Но, в некотором смысле, эти аспекты даже более важны, чем использование методик безопасного программирования.
Внимание! Статья большая и подразумевает внимательное прочтение.
Читать полностью »