私はマーフィーの法則の狂信者であり、プログラミング時にそれを念頭に置いています。さまざまな分野で多くの「適用された」バージョンがあります。たぶん(スタックオーバーフローユーザーとして)インターネットセキュリティに適用されるそれらのリストを編集することができます。フィッシング、XSS、CSRF、およびプログラマーとユーザーを取り巻く多くの御馳走の時代には、アプリの潜在的な脆弱性を追跡するために何を期待するかのリストを用意することをお勧めします。システム。
例:「脆弱性は自然に発生しますが、同じように消えることはありません」。
それについてのあなたの考えを示してください。前もって感謝します。
真に安全なシステムは、電源を切ってコンクリートのブロックに流し込み、武装した警備員がいる鉛で裏打ちされた部屋に閉じ込められたシステムだけです。
-- ユージーン・H・スパフォード
あなたのセキュリティ システムは、クラッカーが行ったことを追跡することを首尾よく阻止します。
厄介なセキュリティ機能を乗り越える最善の方法は、13歳です.
侵入できないセキュリティはそうではありません。
専門家に聞けば聞くほど、セキュリティ ホールが見つかります。
「セキュリティ ホールに遭遇したときはいつでも、それ以上のものを見つけることしかできません。」
これは私が今日見つけたものです:
「壊れない」セキュリティ ソリューションは、一度壊れるとシステムが完全にオープンになり、脆弱になるため、認識されています。
"予想外を期待する。" (リッチーダックス 8-)