上次,我写了一篇关于组织如何开始软件安全性的文章 。 今天,我将作为一个个体来探讨如何做到这一点。
从开发到安全开发
作为开发人员,我并不总是意识到我的行为对安全性的影响。 现在我是我的项目的工程安全冠军,我必须成为。 这不是一个容易的过渡。 安全领域广阔,我几乎每天都在学习新知识。 我读了一些书上的安全性 ,其中一些我回顾这个 站 。
但是,最好看看其他子 区,因为它们都是相关的。 从其他人的角度看事情可能会很有启发性。 这就是为什么如果可能的话,参加安全会议的一个好主意。 OWASP在三个地理位置举行年度AppSec会议 。 RSA Conference是与您的同行会面的另一个好地方。
如果您负担不起参加会议的费用,则可以始终遵循 Stack Exchange的安全性部分或观看SecurityTube 。
为 区做贡献
到目前为止,我已经讨论过吸收信息,但是您也不要忘记分享您的个人经验 。
您可能会认为自己了解的很少,但是即使如此,分享也是很有价值的。 它有助于组织您的想法,这在学习时至关重要,您可能还会从读者留下的评论中获得见识。
更重要的是,还有许多其他方面正在起步,而看到他们并不孤单会从中受益。
除了发布到此博客之外,我还为EMC开发人员 络做出了贡献,我目前正在该 络上撰写有关XML和Security的系列文章。
还有其他贡献方式。 例如,您可以加入或开始OWASP章节 。
你怎么看/h2>
您是如何开始软件安全的您如何跟上领域的发展您属于哪个 区请发表评论。
参考: 如何从软件安全性开始– 安全软件开发博客上来自JCG合作伙伴 Remon Sinnema的第2部分 。
翻译自: https://www.javacodegeeks.com/2013/09/how-to-start-with-software-security-part-2.html
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树 络编程 络编程基础91326 人正在系统学习中 相关资源:软件标书范本(技术部分)_软件技术标书-项目管理文档类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!