安全開發：百年編程語言的體檢報告

新經濟的基礎是代碼，而編寫這些代碼的屌絲程序員將成為科技世界的主宰，這并非危言聳聽，而是屌絲經濟（Nerd Economy）的口號。既然代碼如此重要，那么編程語言世界的歷史和現狀是怎樣的？最早的編程語言是什么時候出現的？什么樣的編程語言正處于上升勢 頭？Hulu、Digg和非死book等流行互聯網站各自采用了何種語言開發？不同編程語言的安全性有什么差異？

最近應用安全公司 Veracode繪制了一張信息圖，回答了上述問題，并從安全性的全新角度對Java、.NET和C/C++三大編程語系進行了對比。有趣的 是，Veracode指出，1843年Ada Lovelace為早期的機械計算機編寫的一段算法被認為是最早的計算機編程語言，這意味著2013年是計算機編程語言誕生的170周年。（編者注：最早 的高級語言是1957年誕生的，包括NASA在內的機構仍在使用的Fortran。）

安全始于程序員

最后Veracode給出了安全開發的九大建議：

1. 記得經常查看OWASP十大安全漏洞。
2. 確保敏感數據得到合理的加密。
3. 使用訪問控制和授權來保護資源，限制應用/用戶的權限
4. 為所有的輸入和輸出賦值
5. 安全存儲數據
6. 代碼編寫需要能夠安全處理例外（錯誤）情況
7. 代碼中不能“燒入”賬戶和加密密鑰
8. 使用密碼和會話管理來核實用戶
9. 部署全面可行的安全政策

來自IT經理網