安全与设计

上周，我有幸在佛罗里达州四处走动，与丹·桑德林和大卫·勒布朗在微软架构委员会的一系列会议上交谈。对于那些不认识大卫·勒布朗的人来说，他与迈克尔·霍华德合著了非常受欢迎的书籍《编写安全代码》。在每次会议上，我都会做一个关于《企业应用架构模式》的演讲/问答（本周获得了JavaWorld的奖项），然后大卫会接着谈论安全问题。

令我感兴趣的一点是，一些人发现这种组合很奇怪——这意味着很少有人会对这两个如此不同的主题感兴趣。我认为这是行业中安全问题的核心所在。安全被视为一个独立的主题领域，它存在于自己的孤岛中。然而，安全并不是你可以通过在应用程序中添加一些封装的类来实现的。安全思维应该贯穿整个团队——尤其是在可供互联网或大型企业内部网访问的应用程序中。

公平地说，人们有空间专注于安全问题。关于安全，有很多东西需要了解。但每个人都应该对安全有一定的了解。正如大卫指出的那样：许多眼睛并不能带来安全的代码——你需要许多受过教育的眼睛。我喜欢大卫的态度的一点是，教育开发人员是关键的一部分，而对安全小组的审查步骤则不太重视。