Étape 5: Reconnaître l’asymétrie stratégique
C’est un de mes favoris. N’oubliez pas que comme développeur de logiciels, les cotes de sécurité sont liguent contre vous. J’aime bien appeler cela le « attaquant d’avantage et dilemme du défenseur. » Vous avez besoin pour obtenir le code et les dessins 100 % correct 100 % du temps, et que c’est impossible. Pour aggraver les choses, vous devez atteindre cet objectif insurmontable sur un budget fixe, à l’heure, tout en ayant à tenir compte des exigences de prise en charge, compatibilité, accessibilité et autres "-ité. » Un attaquant peut passer tant il veut trouver un bug et ensuite annoncer au monde que votre application est précaire.
Je ne cherche pas à vous faire peur, je dis juste que vous avez besoin d’essayer de garder une longueur d’avance sur les hackers. « Essayer » est le mot clé. Vous ne peut pas rester les bras croisés et attendre pour un pirate d’exploiter votre programme et puis le fixer, vous devez toujours être sur vos gardes et constamment mettre à jour votre programme avant il peut être attaqué.