這個真的主要還是看個人經驗，因為隨著技術的演進，新的安全問題也是在不斷的產生，大部分問題如果從框架和容器入手去解決都是成本最低的，但是程式設計師也需要對程式的健壯性和邊界情況進行考慮，這更多的是一種程式設計的敏感。其實對軟體的安全性問題，只要把握住資料的不缺失不大規模洩露，一般情況下天都塌不下來，所以這也就是程式設計師對於安全問題的核心關注點。

雖然小時候比較喜歡駭客技術，但長大了，覺得挺反感的。因為覺得不太符合本人的道德觀和價值觀。因為犯過此類錯誤，被嚴厲的教訓一頓。但是還是注重安全方面的研究工作。

寫程式儘量多注重嚴謹的程式設計邏輯，更多漏洞都是程式設計師程式設計邏輯不嚴謹或者知識水平不夠造成的。最常見的漏洞都是窮舉破裂和記憶體溢位漏洞。

其實都有很好的解決方式，只是一般程式設計師在寫程式的時候考慮不到這些問題。你可以多看看系統程式設計方面的書或者安全方面的書籍，對你今後的程式設計邏輯有很好的提升和幫助，至少你會考慮到如何處理這些漏洞和防範這些漏洞。

寫程式一定要儘量多讀書，多理解深層次的東西，對你幫助真的很大。不要只停留在表面。更多程式設計師以為會寫就行了，很少看書，瞭解其他東西，這是大忌，也只能停留在寫寫程式碼的水平上。程式碼是個人都會寫，但是要寫出好的程式碼真的是少之又少。這就是個人的經驗和閱歷了。

當你懂得越多，你會考慮問題就越多。一定要深層次的看問題的本質，不要看表面的東西，注重嚴謹的邏輯推理，能舉一反三。這行程式碼會不會造成邏輯bug，這種架構模型會不會很容易被滲透進去，就是要豐富的知識和經驗的。

為什麼現在很多系統很容易被黑進去，那是本身的設計不嚴謹，太多邏輯漏洞，就會造成輕易被黑。但大多數的人經驗水平有限，你看看很多cto，有幾個是牛逼哄哄的？有幾個能對彙編，計算機，jvm，c，有深的理解能力？大多數都是搗漿糊的人而已。

在設計一個系統的時候，能夠換位思考，多多揣測，深入理解。很多安全問題就能迎刃而解。

一般如果是外包，人家都有安全方面的基本要求，並且會有一些第三方的檢測軟體來檢測，按照要求搞就行！很多時候不是外包就比較多種情況了，除了平時自己多看書看部落格瞭解安全方面的知識外，就是客戶軟體檢測了，大部分時候，客戶根本不懂，但是我們卻忽略了安全，把精力花在了實現需求上面，所以很多時候都是靠有經驗的老碼農來避免有些問題，這也導致很多時候出了問題都要程式設計師背鍋的根本原因，實現需求和完成時間導致了精力根本不在安全上！