網(wǎng)絡(luò)攻擊正變得越來越普遍,這種趨勢在可預(yù)見的未來不太可能改變。隨著個人,企業(yè),組織和政府越來越依賴技術(shù),網(wǎng)絡(luò)犯罪預(yù)計只會增加。當(dāng)代社會人們所做的大多數(shù)事情都涉及互聯(lián)網(wǎng),計算機(jī)和應(yīng)用程序/軟件。對于程序員而言,考慮到制作應(yīng)用程序或軟件的安全性方面是合乎邏輯的。對于程序員來說,僅僅產(chǎn)生有用的東西是不夠的。畢竟,他們在爭取用戶選擇他們的軟件。許多消費(fèi)者已經(jīng)意識到他們正在使用的應(yīng)用程序?qū)Π踩缘男枨蟆?br/>
網(wǎng)絡(luò)攻擊具有毀滅性后果,從身份盜用到成千上萬的數(shù)字資產(chǎn)或企業(yè)失去機(jī)會。當(dāng)程序員像黑客一樣思考時,它會大有幫助,但是不幸的是,開發(fā)人員在獲得計算機(jī)科學(xué)大學(xué)學(xué)位或通過在線培訓(xùn)課程學(xué)習(xí)時不會接受太多安全培訓(xùn)。
考慮以下為什么程序員應(yīng)該采用黑客的思維方式:
1.無與倫比的堅韌性
黑客在擊敗安全系統(tǒng)方面大多是專業(yè)的。他們是那些耐心地嘗試盡可能多地打破阻礙他們做或得到某事的障礙的人。當(dāng)涉及到他們使用的大多數(shù)技術(shù)時,他們并不總是依靠正規(guī)的教育,更不用說不斷闖入網(wǎng)絡(luò)或用戶帳戶的決心了。
黑客是頑強(qiáng)的,通常,他們自己學(xué)習(xí)一切。他們不依靠其他人向他們提供新的知識,而是喜歡以DIY的方式弄清楚事物。如果有他們不了解或不了解的東西,他們會竭盡所能學(xué)習(xí)。黑客可能不一定喜歡艱難的道路,但由于大多數(shù)事情并未在課堂上進(jìn)行講授,因此他們不得不以某種方式被迫走更艱難的道路。他們可能想嘗試或做的事情也可能是非法的,并且被遵守慣例的程序員社區(qū)所反對。
2.做事代替閱讀和傳統(tǒng)學(xué)習(xí)
對于黑客來說,始終要有動力以盡可能多的方式嘗試許多事情以實(shí)現(xiàn)其目標(biāo),這一點(diǎn)很重要。他們學(xué)習(xí)很多東西,但沒有書籍和講座。更多的是從他們的經(jīng)驗中積累新知識。
與閱讀或參加講座相比,這樣做的優(yōu)先級更高,不斷嘗試或做自己想學(xué)習(xí)的事情的知識。
3.預(yù)期潛在的安全漏洞
黑客一直認(rèn)為打破網(wǎng)絡(luò)攻擊防御的刻板印象并非完全錯誤。是的,他們還有很多其他想法,但是他們天生就有違反規(guī)則,利用薄弱的安全性并破壞已建立的保護(hù)體系的傾向。
當(dāng)程序員以這種方式思考時,他們會更加注意自己在編程過程中可能會無意中創(chuàng)建的安全漏洞。像黑客一樣思考的程序員會自動考慮如何繞過安全協(xié)議或利用應(yīng)用程序中被忽略的錯誤。他們已經(jīng)預(yù)見到了破壞自己建造的東西的意圖,因此他們預(yù)料到了問題。他們對犯罪的了解使他們在準(zhǔn)備辯護(hù)時更加有準(zhǔn)備。
4.創(chuàng)造性思維和打破常規(guī)的意愿
黑客絕對具有創(chuàng)造力和機(jī)智。它們可能看起來不符合慣例,但它們大多以創(chuàng)新和非典型的方式保持組織。他們不斷開發(fā)新方法來實(shí)現(xiàn)自己的目標(biāo)。他們不讓絆腳石阻止他們。當(dāng)他們失敗時,內(nèi)在的堅韌性促使他們前進(jìn)。
這里的“打破常規(guī)”一詞并不意味著程序員可以自由考慮違反法律或采用黑帽方法。關(guān)鍵是,當(dāng)程序員不讓約定或當(dāng)前普遍使用的知識主導(dǎo)他們的編程時,他們可以做更多的事情。當(dāng)他們不依賴于從學(xué)?;騻鹘y(tǒng)書籍中學(xué)到的知識時,可以更快地解決問題。誰說黑客總是試圖非法做事?只要他們有機(jī)會做一些合法但輕松快捷的事情,您就可以打賭他們會這么做。黑客一直在尋找可以利用的新漏洞。
這種“剝削”可能并不總是非法的。他們可能新發(fā)現(xiàn)了尚未被禁止或視為網(wǎng)絡(luò)犯罪的安全缺陷或弱點(diǎn)。這就是為什么他們從不停止學(xué)習(xí)和探索,以找到在訴諸重罪選擇之前不會令他們糾纏于法律的方法。
5.開心
當(dāng)您將編程視為工作時,編程并不是一件容易的事。當(dāng)您只想按照里程碑或截止日期完成程序時,您很可能會承受很大的壓力。您將不會喜歡做自己做的事情。有了黑客攻擊,通常會充滿熱情和興奮感。黑客不要在考慮期限的情況下嘗試闖入某人的帳戶。他們這樣做是為了達(dá)成目標(biāo),有時是隨機(jī)的或與最初目標(biāo)有所不同。無論做什么,他們總是看到機(jī)會或積極的事情。
以上文章來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝!