程序员懂安全有什么好处？

去的公司有需求就是加分项，没有需求就不是

用框架，比如 Rails

不应该是必选项吗？

程序员懂安全那不上了天，不，应该是搞安全懂程序真是上了天。

这不是基本的么？

程序员会用 git 有什么好处？
程序员会翻墙有什么好处？
程序员习惯查阅英文资料有什么好处？

@duobei 照这个标准上天的人太多了。。

如果是给自己干活，那自然好处一大堆，比如从代码层就预防了他人的攻击，可以在发布产品的时候吹上安全性能，引来的客户会更多。
如果是给公司干活，那我觉得吧，你会可以，但是没必要也把这个东西完全运用到产品上，因为老板不会给你加工资，不会给你加工资，不加资！

但是也没什么坏处，你可以“自作聪明”地留个正常的自己明白但是他人看起来没问题的“ BUG ”，所以有问题了之后，只有你懂怎么解决，那是不是就有机会走上 xx 巅峰了？哈哈哈

（本回复仅供娱乐，切勿用于实际用途，否则被老板开除本人不负任何责任

通往资深程序员的必经之路。

做 web 了解常用攻击手段是必须的，难道希望刚上线的站被人 sql 注入了？

不要说懂，单单知道一点攻击手段和安全策略，开发出来的代码质量都要比不懂的健壮性高一截，可以避免很多不必要的 debug 。
要是再有安全的基础了解攻击原理，那就说明可以理解不少工具框架在边界条件和缓冲区的实现方式，调优起来简直是插上翅膀在飞。

反正没坏处

安全是逻辑的一部分每个安全人员应该精通开发，每个开发人员应该精通安全，安全可以写出更好体验的代码（满屏都是各种 error 用户怎么想），更高效的代码

程序员懂提问的智慧有什么好处？

防御性编程怎么强调都不过分。。

“了解常用的攻击手段，像 sql ， xss ， csrf 并能从代码层规避这些漏洞。”
这些都是基本知识，懂这些并不难。
但安全不是技术。安全是意识。

信息安全本身就是设计者的能力的一环，应该看作内功，而不是推给所谓安全部门来做这样的工作

你反过来问，程序员不懂安全有什么坏处？大家都来吐槽一番你就知道有什么好处了

反正外面这种基础漏洞一大堆

so you won't get pregnant

这是基本的吧，写出来的程序有漏洞造成公司机密泄漏，或者被人黑了首页丢不丢人

不至于写出未经授权直接可以提权到管理员登陆的账号体系。

安全漏洞本身是个大 bug 啊，充分体现逻辑判断不足，代码不够严谨。

非坏即好

遇到安全问题，能知道如何解决

防止服务器怀孕。

程序员不懂安全有什么坏处？