安全不仅仅是代码

Source: Dev.to

我在应用安全方面的旅程

我进入安全领域并不是因为它很潮流。它始于我还是初级开发者的时候。某个时刻，我意识到，作为开发者并不仅仅是写代码、看到它运行并感到满足。

真实的人在使用我们构建的应用程序。那时我开始自问一些问题。

从那一刻起，我开始更深入地研究应用程序和用户安全，随着时间的推移，我意识到安全并不是事后再添加额外层次；而是对信任我们代码的人的一种责任。

如今，我把安全视为软件架构本身的一部分。它应该从第一行代码就被考虑，而不是在部署之后。

这种领悟让我想要了解“安全代码”究竟意味着什么，也正是从这里，我的应用安全之旅真正开始了……