安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
你写过的自己觉着最牛的黑程序是什么?服务器保存用户密码的方式都有哪些?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
你见过哪些奇趣的代码注释?
启明星辰是家什么公司?
零基础如何学习 Web 安全?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
深度学习在信息安全的应用有哪些可以关注的人或论文?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
有什么推荐的安全的聊天软件?如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
无线路由器被蹭网后,有被黑的风险吗?
黑客会不会无缘无故盯上你?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
有哪些速度快又好用的网盘值得推荐?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
黑客为什么不攻击淘宝?
如何看待穿洛丽塔高考女生疑似被发现跳裸舞?
有哪些被骇客攻击的趣事?
在网上自称为黑客的人真的是黑客吗?
关于互联网安全,你有什么看法?
关于互联网安全,你有什么看法?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
作为一名网络安全工程师,有哪些专业技能需要掌握?
常见的网络攻击类型有哪些?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
如何看待一网文作者被黑客大佬盗号改文,因万分惭愧而停更?
一个黑客如何调戏另一个黑客?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
欧洲国家是否有墙?
黑客为什么不攻击卫星?
如何评价王江民老师?
如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?