我想问你,有经验的程序员,最近困扰我的一个问题。我是技术大学的二年级学生,我们花了很多时间学习如何编码。我发现创建小而实用的应用程序是最好的学习方法,有时候我想免费给别人。这里出现了问题。如果有人想要使用它但是害怕应用程序不安全,我不知道如何证明它没有害处但是要显示来源。这对我来说并不是什么大不了的事,因为这些应用程序并不那么庞大和复杂,但我想知道是否有任何方法可以证明程序是完全安全的,而无需发送源代码。这是我猜的基本内容,对不起,如果它听起来很愚蠢明显。 感谢。
编辑: “安全”我的意思是它不是键盘记录器或类似的东西。
答案 0 :(得分:1)
基本上,这与“我怎么知道任何是安全的”问题相同。消费电器会定期召回,但我们相信它们并非故意设计用于着火。如果您不确定自己是否相信它,那么只有在您可以密切关注和/或隔离它的情况下才能运行它,这样它就不会对自身造成太大的伤害,或者将它扔掉。
如果人们不信任他们的代码来源,他们有两个选择:不运行它,或在高度隔离的环境中运行它。
后者是Java Applet和Java安全环境的重要组成部分,但当然这确实要求您信任编写浏览器和/或设置安全环境的任何人 < / em>成功,你必须相信那些没有可被利用的错误。
如果您正在谈论产品 ......我们会不时发布各种有关如何编写和测试代码的实践,以确保其可靠性。这些天可能包括“白帽”安全攻击以及完整的代码检查等。如果您可以证明您正在遵循这些做法,那么可能会让一些不信任您的人放心......但是完全严格地执行这些操作可能会很昂贵,因此部分原因是了解客户的期望和/或会容忍的。
最后,真正的答案是,您需要首先编写值得信赖的代码,然后了解客户关注的问题,并确保通过提供完美的代码和/或提供高于平均水平的服务来满足他们的要求和/或通过......不,我这次不打算对那家公司进行廉价拍摄。
答案 1 :(得分:1)
即使你努力保持你的应用程序安全,当底层操作系统易受攻击时,它也是徒劳的!因此,如果您希望信任,可能是,如果您将应用程序限制在平台中,那么您认为值得信赖。
对于你的键盘记录器,只显示你自己的应用程序的虚拟键盘,不要使用系统的默认值。从您的应用程序发送的强大的数据(数据)。为您的应用创建校验和值,当有人篡改它时,请确保您的应用识别它并使其无法使用,直到重新安装。有一个预安装程序来验证平台,您的应用程序正在安装。
永远不允许外部来源访问应用内容。将您的关键内容保存在加密容器中。
可能是以下链接,提供更多见解!