为了防止你开发的软件不被攻击,在设计时候应该换位思考,把自己当成黑客,了解黑客的攻击手段。
认识到自己软件的问题,才能更好的避免攻击。安全分析师要充分考虑到黑客的动机、采用的方法、采用的工具、以及最终导致的结果。将信息反馈给软件开发者,在设计阶段作好防范工作。
就如同设计过程一样---在开发软件的时候,工具帮助他们解决不少出现的问题---同样不同的攻击方式,将有助于软件开发者提高软件的安全性。攻击方法了解的越多,对于软件开发者来说越有帮助。
目前,美国国土安全部将出台一个基金项目“CAPEC”(常见的攻击集合与分类),将收集攻击方式,并将其广泛提供给软件设计人员。