Wiki communautaire QuestionPourquoi les programmes sécurisés sont-ils si difficiles à développer (pour moi)?
Chaque fois que je travaille sur un projet impliquant des mots de passe ou sécuriser les données que je me enliser dans des API complexes et vulgairement questions. Je n'ai pas eu beaucoup de formation formelle pour développer des applications sécurisées mais je n'ai pas eu beaucoup de formation formelle dans les bases de données, les interfaces graphiques et les processus de construction. Beaucoup d'autres domaines de la programmation se sentent plus intuitifs.
La sécurité est-elle une zone beaucoup plus complexe que bien d'autres? J'ai tendance à penser que ce n'est pas le cas. Les infterfaces de sécurité et les systèmes sont-ils moins matures que d'autres? J'aurais tendance à penser qu'il y a beaucoup de pression pour que ces systèmes mûrissent. Sous UNIX, «l'environnement de confiance» était la norme jusque dans les années 90. UNIX souffre-t-il seulement de ses racines dans ce domaine?
La technologie évolue rapidement. Depuis que je suis à l'école, le monde informatique est devenu beaucoup plus distribué et critique. Est-ce que la sécurité a été traînée pour la course comme un avantage? Les nouvelles technologies sont-elles prometteuses? Souffrez-vous de la même manière que moi?
Ceci est très vrai. Plus j'apprends les façons dont le code peut se casser, plus je suis étonné que cela fonctionne autant qu'il le fait. Même les failles de sécurité de base, obsolètes (int overflow-> exécution de code, par exemple) peuvent me faire tourner la tête. –