Stap 5: De strategische asymmetrie herkennen
Dit is een van mijn favorieten. Vergeet niet dat als softwareontwikkelaar, de veiligheid kansen worden gestapeld tegen u. Ik willen noemen dit het "aanvaller's voordeel, en van de verdediger Dilemma." U moet krijgen van de code en de ontwerpen 100 procent juist 100 procent van de tijd, en dat is niet onmogelijk. Tot overmaat van ramp, moet u dit onoverkomelijk doel op een vast budget, op tijd, terwijl het hebben van te overwegen van eisen van ondersteunbaarheid, compatibiliteit, toegankelijkheid en andere bereiken "-ilities." Een aanvaller kan besteden, zolang hij wil een bug vindt, en vervolgens kondigen aan de wereld dat uw toepassing onzeker is.
Ik ben niet proberen om u bang, ik ben gewoon te zeggen dat u moet proberen en blijven een stap vooruit van de hackers. "Try" is het sleutelwoord. Je kan niet achterover leunen en wachten op een hacker te exploiteren van uw programma en vervolgens repareren, moet u altijd op uw tenen en constant bijwerken van uw programma, voordat het kan worden aangevallen.