除了擁有專家團(tuán)隊(duì)，提高全部開(kāi)發(fā)人員的實(shí)用安全技術(shù)同樣重要。

一份最近的研究表明：到2019年，全世界對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需求，將導(dǎo)致超過(guò)100萬(wàn)個(gè)網(wǎng)絡(luò)安全職位亟待填充；其中需求最甚的，是安全軟件開(kāi)發(fā)。毫無(wú)意外，公司企業(yè)正經(jīng)歷越來(lái)越嚴(yán)峻的安全人才荒，打造可靠服務(wù)和保持自家用戶數(shù)據(jù)安全所需人才缺口正在擴(kuò)大。

補(bǔ)足人才缺口和創(chuàng)建更安全產(chǎn)品的一個(gè)途徑，就是培訓(xùn)和聘用更多的網(wǎng)絡(luò)安全專業(yè)工程師。但是，除了釘在專門網(wǎng)絡(luò)安全團(tuán)隊(duì)里的那些，讓公司里所有開(kāi)發(fā)人員的密碼學(xué)和安全技術(shù)都得到提高，也同樣重要。

1. 新App產(chǎn)生更多數(shù)據(jù)的同時(shí)也產(chǎn)生了更多風(fēng)險(xiǎn)

醫(yī)療、健康和金融App的興起，連同聯(lián)網(wǎng)設(shè)備數(shù)量的增加，產(chǎn)生了大量關(guān)于我們自身的敏感數(shù)據(jù)。我們信任這些App，將自己的醫(yī)療記錄、銀行信息，甚至最常造訪的地方都提供給了它們。如果創(chuàng)建這些服務(wù)的公司缺乏安全人才和安全開(kāi)發(fā)策略，那么這些信息暴露給網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)就會(huì)特別高。對(duì)處理用戶數(shù)據(jù)的公司而言，如果沒(méi)能在開(kāi)發(fā)過(guò)程的所有階段都對(duì)安全嚴(yán)陣以待，其全球發(fā)展是不可能的。

2. 從設(shè)計(jì)之初就要嵌入安全

無(wú)論你的口令散列算法有多強(qiáng)壯，只要數(shù)據(jù)庫(kù)安全弱，你用戶的數(shù)據(jù)就很危險(xiǎn)。公司企業(yè)需要在軟件開(kāi)發(fā)的第一天就將安全銘記于心，打造安全的系統(tǒng)，盡量減少漏洞。城堡再堅(jiān)固，城門洞開(kāi)，敗仗必然。

3. 明智權(quán)衡

既安全又用戶友好的解決方案沒(méi)那么容易達(dá)成。保持頂尖水平的安全，可能會(huì)增加終端用戶根本看不到的某個(gè)功能的開(kāi)發(fā)時(shí)間，某些情況下還可能影響軟件性能。考慮到這一點(diǎn)，開(kāi)發(fā)人員在用例“怎樣算足夠安全”上做出重要決定。為在安全和可用性或性能上找到正確平衡，他們需要具備實(shí)用密碼學(xué)知識(shí)。

4. 集成進(jìn)加密組件有所幫助

集成進(jìn)第三方組件和SDK常常能解決很多安全問(wèn)題。盡管這些組件和SDK減輕了程序員的加密負(fù)擔(dān)，以可擴(kuò)展的方式在所有平臺(tái)上正確選擇和集成這些組件，依然需要關(guān)于安全的可行性知識(shí)。而且，集成工具需要經(jīng)常的維護(hù)和更新：不僅必須找到正確的組件，還得確保它們能協(xié)作愉快。