為什麼軟體安全是所有程式設計師都應該具備的技能？

作為程式設計師或開發人員，創建安全應用程式的重要性不容忽視。

軟體安全性透過識別軟體中的潛在漏洞並採取必要的預防措施來保護它們來解決惡意攻擊的管理問題。

軟體永遠不可能100%安全，因為開發人員可以忽略錯誤，在修復現有錯誤的同時引入新的錯誤，或透過更新引入新的漏洞。

然而，所有軟體開發人員都可以使用兩種主要方法來確保他們創建安全的軟體。它是關於從一開始就編寫安全的程式碼並有效地測試程式碼。

軟體安全起著極為重要的作用

如何編寫安全程式碼

編寫安全程式碼只需要做一件事——錯誤處理。如果您可以預測使用者可以向應用程式提供的每個潛在值並在程式中產生該值的回應，那麼您正在編寫安全的程式碼。

這比您想像的要簡單得多，因為所有優秀的開發人員幾乎都了解他們開發的應用程式的所有內容。因此，您應該了解應用程式執行任務所需的每個值（批准的值），並了解可能存在的任何其他值都是未經批准的值。

編寫安全程式碼

假設您要建立一個程序，該程序僅接受使用者提供的兩個整數值並對它們執行加法運算。作為一名優秀的開發人員，您現在了解有關應用程式的一切。您知道程式將接受的所有值（整數值），並且您知道程式將完成的任務（加法運算）。

用 Java 建立程式的範例

import java.util.Scanner;
public class Main {
//The main function that executes the program and collects the two values
public static void main(String[] args) {
System.out.println("Please enter your two integer values: ");
int value1;
int value2;
Scanner input = new Scanner(System.in);
value1 = input.nextInt();
value2 = input.nextInt();
addition(value1, value2);
input.close();
}
//the function that collects the two values and displays their sum
private static void addition(int value1, int value2) {
int sum;
sum = value1 + value2;
System.out.println("The sum of the two integer values you entered: "+ sum);
}
}

上面的程式碼創建了一個完全符合要求的應用程式。執行時，它將在控制台中產生以下行：

Please enter your two integer values:

然後應用程式將保持暫停狀態，直到使用者在控制台中輸入兩個整數值（表示輸入第一個值，按Enter鍵，然後重複）。

如果使用者在控制台中輸入值5和4，程式將產生以下輸出：

The sum of the two integer values you entered: 9

那太棒了。該程式完全執行了它應該執行的操作。但是，如果惡意使用者進入並在您的應用程式中輸入非整數值（例如“g”），就會出現問題。這是因為應用程式中沒有代碼可以防止未經批准的值。

此時，您的應用程式將崩潰，從而創建一個進入您的應用程式的潛在網關，以便駭客確切地知道下一步該做什麼。

程式安全範例

import java.util.InputMismatchException;
import java.util.Scanner;
public class Main {
//The main function that executes the program and collects the two values
public static void main(String[] args) {
try {
System.out.println("Please enter your two integer values: ");
int value1;
int value2;
//using the scanner class to read each input from the user,
//and assign it to is respective variable (throws an exception if the values are not integers)
Scanner input = new Scanner(System.in);
value1 = input.nextInt();
value2 = input.nextInt();
//calls the addition function and passes the two values to it
addition(value1, value2);
//closes the input stream after it has come to the end of its use
input.close();
//handle all the errors thrown in the try block
}catch(InputMismatchException e){
System.out.println("Please enter a valid integer value.");
}catch(Exception e) {
System.out.println(e.getMessage());
}
}
//the function that collects the two values and displays their sum
private static void addition(int value1, int value2) {
int sum;
sum = value1 + value2;
System.out.println("The sum of the two integer values you entered: "+ sum);
}
}

上面的程式碼是安全的，因為它執行異常處理。因此，如果輸入非整數值，程式將產生以下程式碼行：

Please enter a valid integer value.

什麼是異常處理？

例外處理

本質上，異常處理是錯誤處理的現代版本，其中將錯誤處理程式碼與常規處理程式碼分開。在上面的範例中，所有正常處理程式碼（或可能導致異常的程式碼）都在 try區塊中，所有錯誤處理程式碼都在catch 區塊中。

如果仔細觀察上面的範例，您會發現有兩個 catch 區塊。第一個採用InputMismatchException參數- 這是輸入非整數值時引發的異常的名稱。第二個採用Exception參數，這很重要，因為它的目的是找出程式碼中開發人員在測試期間未發現的任何異常。

• 在家工作時如何保護數據

檢查程式碼

您永遠不應該低估測試和重新測試程式碼的力量。許多開發人員（和應用程式使用者）在軟體向公眾開放後發現了新的錯誤。

對程式碼進行徹底測試可確保您知道應用程式在每種可能的情況下會做什麼，從而保護其免受資料外洩。

考慮上面的例子。如果完成後，您僅使用整數值測試應用程式怎麼辦？您可能會在離開應用程式時認為您已成功識別出所有潛在錯誤，但事實上您還沒有成功。

現實情況是，您可能無法識別所有潛在的錯誤。這就是錯誤處理與測試程式碼協同工作的原因。測試上面的程序揭示了在特定情況下會發生的潛在錯誤。

但是，如果存在測試期間未出現的其他錯誤，則上面程式碼中的第二個 catch 區塊將處理它。

資料庫安全

如果您的應用程式連接到資料庫，則防止存取該資料庫的最佳方法是確保應用程式的所有方面都是安全的。但是，如果您的應用程式設計的唯一目的是提供與所述資料庫的接口，該怎麼辦？

這就是事情變得更有趣的地方。在最基本的形式中，資料庫允許使用者新增、檢索、更新和刪除資料。資料庫管理系統是一個允許使用者直接與資料庫互動的應用程式。

大多數資料庫都包含敏感數據，因此，為了保持完整性並限制對此數據的訪問，有一個要求 - 存取控制。

存取控制

存取控制旨在透過確定可以存取資料庫的人員類型並限制他們擁有的存取類型來維護資料庫的完整性。因此，一個好的資料庫管理系統必須能夠記錄誰存取了資料庫、何時存取、做了什麼。

它還可以防止註冊用戶存取或編輯他們無權互動的資料。