​五大不良 coding 习惯,你占了几样?

在之前的文章中,我们一起解读了2021年数据成本报告。根据 IBM 和 Ponemon Institute 2021年的报告,全球平均数据泄露成本约为424万美元。为了降低数据泄露造成的成本,企业可以通过多种方式积极主动地保护数据安全。而安全编码(Secure Coding)本身不需要任何成本,这是企业能够且应当采用的一种安全措施。

通过提高对不良编码习惯(Bad Coding Habits)的认知,企业可以开始主动关注代码的完整性。

什么是安全编码?

安全编码通过对编写代码过程的严格把控,来主动应对潜在的安全漏洞。然而安全编码不仅仅只是编写好代码,而是在安全的环境中,在安全的平台上进行开发。当然在云计算时代,平台和软件等服务都需要正确配置。

为什么安全编码很重要?

不难理解,不安全的编码会造成安全风险,尤其是数据泄露风险。当企业面临重大安全漏洞时,他们并不会总是披露安全漏洞的性质。这是因为即使企业知道是什么原因造成的,并且及时修复了漏洞,但是关于这些漏洞修复信息对于潜在的恶意攻击者来说仍然具有很高的参考价值。

数据泄露可能是最可怕且代价最大的安全漏洞。在 IBM 和 Ponemon Institute 的研究中,44% 的泄露事件中包含了客户个人身份信息(Personal Identifiable Information, PII)。每条客户 PII 记录的平均成本高达 180 美元。因此企业需要加强安全协议,而安全编码是这些安全协议的核心。换句话来说,如果没有安全编码,所有安全协议都无法保护企业最有价值的资产。

5大不良编码习惯

本文我们将着重讲解开发人员在从业早期的一些不良编码习惯行为,这些行为如果不进行及时纠正和控制,可能会造成严重的安全为题。因此,企业需要确保所有开发人员对这些不良coding行为和习惯有明确的认知,并学习如何避免这些行为出现在开发过程中。

1. 未检查复制的代码

有时开发需要一些核心功能,而正好有其他的开发人员已经对此进行多次编码,这时复制代码是一个省时省力的举措。

了解你所复制的代码,就好比查看同事的代码一样,请确保在复制代码前已经通读并充分理解。永远不要盲目相信互联网上的某个人公开的代码,切记检查和核实。

尽可能使用库(library)。在某种程度上,使用库要比复制代码更保险一些。当然开发人员也需要根据自身需求来决定。如果需要一些字符串处理功能,那么使用对应的处理字符串的库可能对项目来说是一个很好的补充。而如果只需要一个函数,那么简单的复制可能比使用整个库更加便捷。

2. 已弃用、废弃和可疑的库

在已弃用、废弃和可疑的库中有很多不良代码。有时开源代码在未经社区适当审查的情况下被打包到库中,而这可能导致代码中存在安全漏洞。这些安全漏洞没有人愿意去主动识别,更不用说去修复了。

因此,使用库时一定要确保这些库时受信任的企业或大量开发人员广泛使用和监控的库,这些库能够得到维护和定期更新。假设这个库十年没有更新,那么开发人员首先要考虑是否继续使用该库,或者在将其合并到项目之前先查看整个代码库。切忌盲目相信和使用。

3. 不受限制的存储库访问

在当今开发环境中,大家倾向于相信开发人员可以不受限制访问源代码的存储库,然而这存在重大安全漏洞。因为开发人员并不需要访问所有的内容,他们只需要访问正在处理的代码区域,有时甚至都不需要编写权限。

虽然访问受限会降低开发速度,但却能帮助企业保持代码的互不依赖性和模块化。如果开发人员只能对他们正在开发的模块进行更改,被迫和项目的其他部分保持分离,即使不考虑安全性,这也是一件对企业有利的事。

无法访问整个源代码的员工,无论是出于恶意或无意,对企业造成的损害是非常有限的,因此能提高企业系统和代码的安全性。当然即便在受限访问的策略之下,IT 部门也必须在开发人员离开企业后及时撤销起对源代码存储库的访问权限。

4. 硬编码密钥(Hardcoded Secret)

Secret 是提供应用程序到应用程序(application-to-application)访问的在线凭据。它可以是 API 密钥、云凭据、加密密钥、数据库访问详细信息等。欠缺经验的开发人员会在代码中使用纯文本密钥进行初始开发,这是一种常见的做法。然而随着开发的进行,这些 secret 会被忘记并留在那里,从而导致泄露风险。托管在 GitHub 等公共云服务上的源代码很容易被恶意攻击者利用。因此,开发人员在代码上传到云之前需要先扫描其中是否包含遗漏的 secret。

即使源代码从未公开,大多数编译后的代码也可以进行逆向工程。代码混淆(Source code obfuscation)可以帮助增加逆向工程编译代码的难度。不过,正确保管密钥才是防止泄露的最好方式哦!

5. 错误提示中暴露信息

通过参考详细的错误提示来调试代码是开发人员的日常。但这些错误提示可能为恶意攻击者的提供参考信息。因此,错误提示需要对用户有所帮助,但同时也要注意不能提供任何有关代码如何运行的任何信息!隐藏有关代码结构、数据结构和与其他软件连接的信息。与此同时,请确保及时发现和处理异常。

总 结

通过了解这些不良编码习惯以及如何养成更好的习惯,企业就能够开发更安全的代码。有了对不当的编码行为的认知,企业可以开始试着注意开发人员目前的开发习惯,并记录下来一些可能导致安全问题的行为,与开发团队一起讨论并寻找解决方案。如果开发团队的成员都有着良好的开发习惯,那么企业的代码安全将会上升到一个新的高度。

专注软件供应链安全

1 声望
1 粉丝
0 条评论
推荐阅读
我们从 CircleCI 安全事件获得的3个经验教训
CircleCI 作为业内最受欢迎的 CI/CD 平台提供商之一,有超过20万个 DevOps 团队使用其平台。该公司在今年1月在其官网报告了一起安全事件引起客户恐慌。在此事件中,有身份不明的恶意攻击者入侵了一名员工的笔记本...

SEAL

「2022 中国开源创新大赛」报名进入倒计时!还没上车的小伙伴抓紧时间啦
2022 年中国开源创新大赛,是在中央网信办指导下,由中国互联网发展基金会、中国网络空间研究院、中国互联网投资基金联合主办,北京长风信息技术产业联盟承办。

MissD阅读 6.6k

封面图
Flink Forward Asia 2022 主论坛概览
2022 年 11 月 26-27 日,Flink Forward Asia(FFA)峰会成功举行。Flink Forward Asia 是由 Apache 软件基金会官方授权、由阿里云承办的技术峰会,是目前国内最大的 Apache 顶级项目会议之一,也是 Flink 开发者...

MissD阅读 6.1k

如何优雅地写 css 代码
CSS(全称 Cascading Style Sheets,层叠样式表)为开发人员提供声明式的样式语言,是前端必备的技能之一,基于互联网上全面的资料和简单易懂的语法,CSS 非常易于学习,但其知识点广泛且分散,很难做到精通,在...

京东云开发者2阅读 511评论 1

封面图
ThreadLocal源码解析及实战应用
ThreadLocal是一个关于创建线程局部变量的类。 通常情况下,我们创建的变量是可以被任何一个线程访问并修改的。而使用ThreadLocal创建的变量只能被当前线程访问,其他线程则无法访问和修改。ThreadLocal在设计之...

京东云开发者2阅读 445

封面图
git cherry-pick 同步修改到另一个分支
我们在开发中有时会遇到,需要将另一个分支部分修改同步到当前分支。如下图,想把 devA 分支中 commit E 和 F,同步到下面绿色的 devB 分支中。

大数据王小皮阅读 1.8k

「技术人生」第10篇:如何做研发效能提升(即指标体系建设过程回顾)
纵观软件研发的发展历程,如果说“业务需求开发”是核心主线的话,那么研发效能建设就是这一核心主线之外最大的一条支线。每个历史阶段的研发效能所面对的主要矛盾次要矛盾都不一样,因此大家可以看到,在不同的历...

阿里巴巴中间件1阅读 496

专注软件供应链安全

1 声望
1 粉丝
宣传栏