Paso 5: Reconocer la asimetría estratégica
Este es uno de mis favoritos. Recuerde que como desarrollador de software, las probabilidades de seguridad se apilan contra usted. Me gusta llamar a esto el "atacante de ventaja y el dilema del defensor." Necesita para obtener el código y los diseños 100% correcta 100 por ciento del tiempo, y eso es imposible. Para empeorar las cosas, debe llegar a esta meta insuperable en un presupuesto fijo, a tiempo, tener que tener en cuenta requisitos de compatibilidad, compatibilidad, accesibilidad y otros "-ilities." Un atacante puede pasar como que quiere encontrar un error y luego anunciar al mundo que su aplicación es insegura.
No estoy tratando de asustar, sólo estoy diciendo que usted necesita tratar de estar un paso adelante de los hackers. "Intento" es la palabra clave. No puede sentarse y esperar a que un hacker explotar su programa y luego arreglarlo, deberás estar siempre alerta y en constante actualización de su programa antes de puede ser atacado.
