为什么安全程序如此难以开发(对我来说)?

时间:2009-04-26 22:36:53

标签: security

社区维基问题

每次我处理涉及密码或保护数据的项目时,我都陷入了错误复杂的API和问题。我在开发安全应用程序方面没有太多正式的培训,但我还没有接受过数据库,GUI和构建过程的正式培训。许多其他编程领域都更直观。

安全性是否比其他许多领域复杂得多?我倾向于认为事实并非如此。安装后的表面和系统是否比其他安全性更不成熟?我倾向于认为这些系统成熟的压力很大。在UNIX上,“可信赖的环境”是常态,直到90年代的某个地方。 UNIX刚刚在这个领域扎根吗?

技术变化很快。自从我上学以来,计算机世界变得更加分散和批判。作为一个事后,安全被拖延了吗?任何新技术都有希望吗?你的痛苦和我一样吗?

3 个答案:

答案 0 :(得分:9)

良好的安全性很难,非常非常困难。

答案 1 :(得分:2)

除了另一个答案的考虑之外,还因为安全性是有效保护和有效易用性之间的平衡。由于其严格的安全性而使用太复杂的系统可能会使用户失败,这将使其失败。你作为设计师/开发者的角色也是在这两种对立的力量之间找到适当的妥协,这往往会带来更多麻烦。

答案 2 :(得分:0)

我认为安全是如此困难,因为人们倾向于做他们不应该做的事情,并尽力克服他们发现的任何障碍。

只有当这种力量用于好事......