企业所有者:让我们谈谈编程安全性

九游会客户端——2013年2月20日，星期三

当企业主听到“安全”这个词时，他们的脑海中通常会想到他们的银行账户, 警报和车辆. 网站安全通常不是他们最关心的问题, 但随着你与客户在网上不断交换个人信息, 这需要认真考虑.

“你如何管理, 储存和保护信息的关键在于完整性, 在开发网站时，每个企业主都应该考虑到这一点,克里斯·罗说。, 九游会客户端公司总裁兼创意总监.

我们采访了Matcha Design的首席开发者, 杰森·布朗, 为了了解编程安全性的幕后视角以及为什么它如此重要:

为什么企业所有者在与代理机构合作时要关心安全问题? 

“对企业主来说，与一家网站设计机构合作是很重要的，他们会采取一切合理的措施来确保你的信息安全, 还有你们客户的信息. 开发人员要为站点的安全性奠定基础，需要了解的不仅仅是基本的安全性实践. 优秀的开发人员必须了解安全性的需求以及改进安全性的步骤, 并且能够并且愿意执行这些步骤. 知道不以明文形式存储密码是一个开始, 但是开发人员应该知道可逆加密之间的区别, 一个单次MD5哈希和一个重复bcrypt哈希."
 
什么样的网站开发项目对安全性有最高的需求? 

接受信用卡信息进行电子商务或捐赠的网站, 或接受敏感的个人信息，如社会安全号码, 对安全有最高的需求. 另外还要有一个安全套接字层(SSL)证书来加密发送到站点的所有敏感信息, 有一套安全标准称为PCI接收, 处理和(如适用)存储这些信息." 
 
当你设计一个网站时，你坚持的最佳实践是什么? 

“任何不打算公开展示的信息都应该得到妥善保护. 这意味着，除其他事项外，还要有多层安全措施. 作为一个例子, 密码, 哪些通常存储在没有公共访问权限的安全数据库中, 是否应该使用足够复杂的单向加密算法存储. 这基本上意味着它们不能被检索，但可以与用户登录时进行比较. 这样，即使数据库以某种方式受到破坏，损害也很小."

最终, 当涉及到任何级别的安全问题时，企业所有者都不应该冒险, 并需要将其置于任何交换私人信息(客户或商业相关)的网站的前列。.

如果你有兴趣用最好的设计和安全实践来构建你的下一个网站， 欢迎随时与我们联系!

九游会客户端
九游会客户端是一家专注于全方位服务的创意机构 网页设计, 打印, 身份, 品牌, 界面设计, 视频制作, 静止摄影 而且 运动设计. 用我们对卓越的热情，多元文化背景，和 获奖 实践, 我们一贯提供高品质的, 自定义, 创新的解决方案，以满足客户多样化的营销需求. 欲了解更多信息，请访问 www.MatchaDesign.com.