保护移动应用免遭攻击的5个步骤

原文地址(source):http://www.drdobbs.com/security/5-steps-to-protect-mobile-apps-from-atta/240169330

苹果CEO库克在公司的全球开发者大会上指出,注册的移动应用开发者已经超过了九百万,较去年增长了47%。有更多的个人把他们的技能和创新带到了这个行业,虽然这是值得激动的,但是开发者和新应用的猛增也带来了日益增长的恶意工具的威胁。

对于你们开发者而言,有必要熟悉最新的安全实践。这有助于你维护自己的声誉,让你把精力放在开发有创新的app上,而不是因疏忽所导致的、用户数据被连累的潜在事故上。

很多开发者错误地认为移动领域对于威胁是有免疫力的。这种错误的安全意识导致一些开发者减少了预防措施的投入,导致严重的信息破坏,比如今年早些时候的Fandango app。真实情况是,app安全和web安全一样重要。移动app是一家企业安全领域的切入点,确保这扇大门得到有效防护的责任,落到了开发者肩头。

甚至用心良苦的开发者也不擅长必要的用户保护措施。我经常听到使用非常抽象的术语讨论安全。开发者认为,“我已经确保我的app是安全的了”,但是很多人不知道那意味着什么、或可用的资源有哪些。

我喜欢分享保护app的五个步骤,这是我推荐给开发者的:

  1. 重新思考安全,并融入到开发中。我看到的、经常犯的一些错误,集中在把安全隔离在流程中的单独一步。安全还应该是整体的、系统化的。当开发者试图在开发结束时混乱拼凑安全计划时,缺口常常就打开了。我还经常看到,很多开发者在他们代码的安全部分做得非常不错,但是他们忽略了后退一步,以审视整个代码库。

  2. 了解基础知识。早期重要的一个步骤是学习基础的安全威胁。开放网页应用安全计划(OWASP)的前10项移动风险是价值连城的资源。它详细列出了10种对于移动应用最危险的安全威胁。每年都会更新,我们应该定期参考一下。这对于新手尤其重要。它或许是基础的,但是遵循OWASP的建议,你可以把应该采取的措施与其并行使用。

  3. 使用行之有效的方案。不要重复发明轮子。所有主流的操作系统都有NIST认证的加密框架,它们已经经过专家严格检验了。试图自己开发框架的开发者,经常面临易于攻破的结局。

  4. ...

更慢的程序员效率更高吗?

原文地址(source):http://jaxenter.com/-programming-112923.html

译者注:本文中是关于Jeffrey Ventrella一篇文章的读后感,刚好oschina.net今天推出了那篇文章的译文。而本文,则是JAX Editorial Team发布的读后感。先读oschina.net的,再读本文,更有助于连贯思路。

无论你在编织东西还是在编程,快速进行只会让你慢下来。至少这是Jeffrey Ventrella的观点。在《让编程慢下来》(原文译文)一文中,这名技术作者主张,如果软件开发者想要快速的结果,他们就需要慢下来。

“慢一些,孩子。这样你就能更快速地完成工作。” ---Jeffrey Ventrella的父亲

Ventrella说,年轻的开发者经常认为,程序员是项目中可替换的部件。他们信奉,开发组没有(也没有必要)就角色进行清晰定位,有能力的人可以改动任何地方。背后的想法,不是太多的厨师会破坏肉汤,而是从众效应【注1】在起着作用,像GitHub之类的有魔力的工具将支持我们合并任意规模代码里的任意数量的修改。

Ventrella极度不认同这种想法。精心规划的设计过程,是软件项目成功的一个基础组成部分。像大教堂或票房大片之类的大项目,只能通过真正的协作性团队合作才能成功完成。

软件的不和谐

Ventrella说,快节奏团队里的、慢程序员就像心律紊乱。他回忆起,同事的机关枪式迭代节奏,扰乱了他自己的慢节奏。

Ventrella说,软件项目中的工作流程是有机结合在一起的,每个单独的任务都有自己的规模和时间表。但是所有的任务都有一个共通的地方。每个任务都是从反复试错、测试和临时的解决方案开始的,只是缓慢开始形成。如果每个程序员都想来掺和,比如,在编程生态系统里没有平衡的责任,那么Ventrella认为不可能成功地完成项目。

为什么开发者对PHP又爱又恨

原文地址(source):http://www.infoworld.com/article/2852329/php/reasons-for-developers-to-love-hate-php.html

受人尊敬的服务器端脚本语言PHP,因在web开发中的应用而知名。首次由Rasmus Lerdorf在1995年发布,受WordPress和Facebook的影响而变化着,据W3Techs报道,82%网站的服务器端编程语言是PHP。这门语言在编程语言受欢迎程度排名上,稍微落后于Java,在竞争对手Tiobe排行榜降到第六名。做为高性能的升级版本PHP 7,预期在2015年发布。

然而,就像任何语言,它也有支持者和反对者。下面解释了支持者声援PHP、和持不同意见者痛批它的原因。

好的:流行、入门快

“PHP是目前最流行的web开发语言,”PHP工具提供商Zend Technologies公司【注1】CEO Andi Gutmans说。在New Media Campaings供职的开发者Josh Lockhart,也是一名作家,强调了PHP较小的学习曲线、易于部署和快速的开发迭代。Lockhart说,“PHP是最易理解的web开发语言之一,它被安装在大部分服务器上(包含大部分共享主机)。因为有优秀的在线文档和最新的在线资源,学习起来相对容易。”