14、保障代码安全与数据安全的实用指南

保障代码安全与数据安全的实用指南

1. 数据加密策略

在处理敏感数据加密时，可采用将加密密钥与管理员分离的方法。这样一来，管理员无法直接访问数据，攻击者也无法获取单一主密钥，只能逐个攻破账户。

不建议直接使用用户密码进行加密而跳过中间密钥。若这样做，意味着要以明文形式将用户密码保存到会话中。一旦会话被攻破，加密数据和密码都将暴露。使用中间密钥至少能保证密码安全。

加密存储在服务器中的敏感信息，能为客户提供更高的安全性，但不要随意分发密钥。不过，并非所有数据交换都需要加密。加密是一个资源密集型过程，对非敏感数据进行加密是资源浪费，可能会产生高额成本，因此应仅在必要时使用加密。

2. 现有代码库安全保障

现代应用程序开发中，开发者常使用现有代码库或第三方代码。要确保应用程序安全，需对现有代码进行分析和加固。

2.1 风险评估

在投入时间和精力加强应用程序安全之前，应先进行风险评估。风险评估能确定应实施哪些安全措施。具体步骤如下：
1. 识别资产 ：确定与应用程序相关的所有资产，如服务器、数据等。
2. 威胁建模 ：分析应用程序，列出可能面临的风险，如客户信息丢失、网站被篡改、网站停机等。
3. 估算损失与恢复成本 ：估算每种风险带来的损失以及恢复成本。
4. 评估发生可能性 ：估计每种风险发生的可能性。
5. 估算防御成本 ：估算实施缓解机制的成本。