安全なアプリケーションを開発する方法を学ぶための最良の方法は何ですか？

私は自分のキャリアの中でコンピューターのセキュリティーについて学びたいと思っています。安全にプログラミングする方法を学ぶ最良の方法は何ですか？

教科書や教科の講義に加えて、「ハッキング」の方法を学ぶことは、学習する最良の方法の1つであるように思えます。私がこれを考える理由は、誰かに望まないことをさせないようにする方法を学ぶ最善の方法は、彼らができることを学ぶことだという考えです。

これが事実である場合、これは別の質問を提起します：倫理的な方法でハッキングすることをどのようにして学びますか？法律を破ったり、探求に危害を加えたりしたくはありません。

「倫理的ハッキング」についてはたくさんあります-よくあるヒットワードは「侵入テスト」です。それをどうやってやるかについての倫理規定もあります-私の経験則は幼稚園のルールと同じです-あなたのものではないものをタフにしないでください。

コインの両面に興味がある場合は、ホームプロジェクトをお勧めします。シンプルなアプリケーションを作成して、それをハックしてみてください。次に、コードを使用できるようにして、コードを壊して、心の中で修正できるようにします。

もう1つはOWASPのようなサイトです（他の回答を参照）。そこには既知の脆弱性がたくさんあります。それらについて学び、それらを防ぐ方法を学ぶことは、DIYハッキングの試行錯誤を短縮する素晴らしいステップです。また、ソフトウェア、ネットワーク、およびコンピューター全般の機密性、整合性、識別、および可用性のメカニズムについて学習することは、すばらしいステップです。選択した言語/デプロイメントでこれらのメカニズムを実装した経験があることは、ソフトウェアのセキュリティスキルを構築するための優れた方法です。

OWASPを見たことがありますか？また、ここにセキュリティ上の問題トップ10へのより直接的なリンクがあります。

1つの方法は、システムの侵入テストに使用できるツールを確認することです。最初に、いくつかの特殊な侵入テストLinuxディストリビューションをダウンロードできます。

学習クエストのもう1つの部分は、そこにある文学を読むことです。@ S.Lottによって提案されているOWASPは、Webアプリケーションのセキュリティに関するすばらしいリソースです。SafeCodeはより一般化されたソースですが、詳細は明らかに少なくなります。