Güvenliğin genel ilkelerini (bütünlük, kimlik doğrulama, otorite) anlayın ve insanların binlerce yıldır bu güvenlik sütunlarını nasıl alt ettiklerini anlatan birkaç kitap okuyun ve orada yaklaşık yarı yolda olacaksınız.
Daha sonra tasarım ve test stratejileri hakkında birkaç iyi kitap okuyun ve test edilebilirliği mimarinize nasıl tasarlayacağınızı öğreneceksiniz.
Şimdi güvenliği düşündüğüm noktaya geliyoruz. Veri kaynağını nasıl doğrulayabilirim, veri kurcalanmışsa, veri kaynağı kimdir, bunun ne kadar emin olduğumun önemi var mı? nasıl değiştirilmiş olabilir vs ...
Bu tasarımı etkiler. Yapılandırma dosyalarının anahtar bölümleri şifrelenmiş olabilir veya belirli alanlar, ilişkili imza alanıyla birlikte açık metin olabilir. Orada daha büyük bir düşmanlık düzeyi beklemeniz gerektiği gibi şeyler internet bakan hizmetleri ile daha karmaşık olsun.
Sonra testte, tüm bunları nasıl test edersiniz. Maksimum veri girişleriniz nelerdir, yazılımı bu sınırların ötesine iterseniz ne olur? Neye güveniyor? bu güveni nasıl taklit edebilirsin?