現(xiàn)在的開(kāi)發(fā)人員層次不齊,針對(duì)平安的理解的也是各有各的看法,那么PHP,JSP的開(kāi)發(fā)者需要懂平安嗎?平安對(duì)開(kāi)發(fā)人員起到什么的作用呢?大家一起來(lái)討論一下?

開(kāi)發(fā)者需要懂平安技術(shù)嗎?

A：不需要： 現(xiàn)在都在用框架,框架本身提供了各種防御,另外還有WAF防火墻,開(kāi)發(fā)者應(yīng)該把精力放在代碼效率優(yōu)化和規(guī)范性上來(lái).平安不用我們考慮.

B： 需要,代碼屬性本身包含了平安性,說(shuō)白了漏洞就是開(kāi)發(fā)者形成的,雖然有防火墻,框架,但是一些邏輯漏洞不在這些防御之內(nèi),一個(gè)良好開(kāi)發(fā)要有平安的能力.

您認(rèn)為呢?說(shuō)出你的謎底?