經常有朋友在技術交流群里問我軟件開發人員應遵循的安全原則有哪些，針對個問題，珠峰軟件特意給大家提一些建議，希望對大家理解有所幫助。

1. 避免教條主義和主義
你會注意到這種解決安全問題的方法并不是那么教條和專制。有才華的開發者傾向于成為教條主義和專制主義者，可能是因為他們看到的所有東西都是“不好的”，或者至少不夠完美。在處理安全問題以避免教條、專制主義和一刀切等問題時，這是明智的。這與道德“不要殺戮”相當，因為安全涉及更多的細微差別。
2. 沒有跟安全性一樣的事物
  安全的核心有一個極大的諷刺，那就是它并不存在。的安全并不存在，就算是采用最先進的技術也不能保證。安全性是相對被保護的對象而言的。良好的安全性需要構建一個高于你所保護的資產價值的墻。也就是黑客攻擊你的系統的代價會比黑客竊取它之后的價值更高。這也意味著你的安全性應該與你所保護的內容相符。
3. 了解潛在的威脅
  在建造你的防火墻時，了解你所面臨的威脅是很重要的。你必須做一些重要的有財務價值和/或具有顯著的政治價值的事情才能這一級。這方面的例子包括敏感的政府工作、公司的財務方面以及重要協作意向。
  同樣威脅是多樣化的，并不一定與黑客攻擊數據有關。通過讓你的網站離線以使你的組織遭遇尷尬，這可能會比竊取你的服務器上的PII更具價值。
4. 實現一個適當的解決方案
  如果你在沒有正確考慮你所面臨的威脅的情況下實現通用安全解決方案，則你可能和不使用任何安全措施一樣安全不了多少。
  作為開發人員，在實現任何安全解決方案之前，你必須認真考慮你所面臨的威脅。這樣可以實現一個相應的安全措施。適當性并不僅僅是與安全威脅有關，它還涉及到你需要花多少錢。一個貧窮的國家不能建造中國長城，但如果它理解了這個威脅并合理地部署它的資源，它就能夠防御之。
  總而言之，沒有“一刀切”的安全解決方案。所以教條和專制主義根本不適用于安全性。 在考慮安全性時，請謹慎考量你要保護的內容，然后對可能的威脅進行分析。在這之后用你所擁有的資源建造你的防火墻。