29、代码与部署中的安全保障

代码与部署中的安全保障

在当今数字化时代，软件安全至关重要。本文将深入探讨如何评估代码库的安全性，包括内部开发的软件和第三方模块，同时介绍如何在代码层面和操作系统层面改进现有软件。

技术要求

部分示例需要以下最低版本的编译器：
- GCC 10+
- Clang 3.1+

代码可在 GitHub 上获取。

检查代码安全性

在软件开发过程中，我们需要对代码、依赖项和环境进行潜在威胁检查。但需注意，遵循所有步骤并不一定能抵御所有问题，我们的目标是揭示可能的危险并提供应对方法。因此，应时刻关注系统安全，并将审计作为日常工作。

在互联网普及之前，软件开发者对设计的安全性关注较少。因为当时用户提供格式错误的数据最多只会导致自己的计算机崩溃，攻击者若要利用软件漏洞访问受保护数据，需物理接触存储数据的机器。即使是为网络设计的软件，安全也常被忽视，例如超文本传输协议（HTTP），虽可对部分资产进行密码保护，但所有数据都以明文传输，同一网络上的任何人都可窃听。

如今，我们应从设计的最初阶段就重视安全，并在软件开发、运营和维护的每个阶段都牢记这一点。因为我们日常开发的软件大多会以某种方式与其他现有系统连接，忽视安全措施不仅会使自身面临潜在攻击、数据泄露和诉讼风险，还会牵连合作伙伴。此外，未能保护个人数据可能会导致数百万美元的罚款。

安全意识设计

要设