BT
您现在处于全屏预览
关闭全屏预览

程序员与黑客
录制于:

作者 余弦 发布于 2015年3月13日 | 首届应用性能管理大会 APMCon,聚焦国内外性能优化先进技术。
01:04:14

概要
这个议题,我会站在程序员与黑客这两个角色的思维去PK:程序员在创造,黑客在突破(这里就这样定位这两个角色吧)。 很多程序员在创造的过程中往往忽视安全性或者并没有足够的经验去保障安全性,这有几个层次: 架构过程没融入安全经验,可能导致宿命般的安全问题,永远在修修补补; 研发过程没融入安全经验,一不小心就带入了漏洞; 运维过程没融入安全经验,可能人为就导致了低级安全问题。 站在黑客的角度,安全有两个层次:   安全意识; 安全经验。 很多很多时候,由于程序员极度缺乏安全意识,导致黑客只要想黑就能黑出个惊心动魄,而这个黑的过程是这类程序员万万想不到的。另外,即使是具备很高安全意识的程序员在主导一个产品或项目,但由于安全经验并不足,在攻防博弈中,也很可能被黑客拿下。   知道创宇的多年经历,让我一直身兼着程序员与黑客这两个身份,我会给大家来一次惊心动魄的思维PK,尽请关注。

个人简介

余弦,知道创宇技术副总裁,微博: @余弦,对这个世界充满好奇,这是我深入我感兴趣领域的基本原动力。 我非常擅长黑客与互联网安全,本身是一名非纯粹白帽子黑客,在我眼里黑客是一个守正出奇且具备创造力的群体。黑客生涯中发现过众多安全漏洞,拥有丰富的实战经验,并在多个安全峰会上分享研究成果。 2008年初加入互联网安全公司知道创宇,跟随创业至今,经历技术线的多种身份,在知道创宇的特殊经历,让我明白身为一名黑客,具备创造力是多么重要的一件事。 2013年初主力编写了《Web前端黑客技术揭秘》这本书,在大陆与台湾持续畅销,这本书定位在「Web2.0 黑客」上,这算是我最擅长的黑客攻防细分领域。 2014年初开始玩微信公众号「懒人在思考」(ID:Lazy-Thought),对外科普我所擅长的领域,并喜欢跨界交流,激发更多灵感。 这是个有趣的世界,我对这个世界充满好奇!

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

提供反馈
错误报告
商务合作
内容合作
Marketing
InfoQ.com及所有内容,版权所有 © 2006-2016 C4Media Inc. InfoQ.com 服务器由 Contegix提供, 我们最信赖的ISP伙伴。
北京创新网媒广告有限公司 京ICP备09022563号-7 隐私政策
BT