安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
当年黑掉腾讯的「朽木事件」是指什么?为何中国的网站普遍不愿意相信用户能把密码管理好?
信息安全前沿技术有哪些?
破坏计算机信息系统罪,是不是随便什么行为都能往里套?
私人网站能看到用户的密码吗?
如果黑客拥有一台算力无限的主机,他能做什么?
百度云“您下载的内容包含违规信息”,有什么方法可以下载?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
作为安全工程师你收到过哪些奇葩的私信?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
东北重新焕发生机的时候会是我国富强之时吗?假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何?
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
该如何系统的学习网络安全方面的知识?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
怎么破解学校电脑。知乎大概大神比较多?
暴露自己IP地址有危险吗?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
什么代码最适合放在电影里伪装黑客代码?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
课堂上传纸条如何防范中间人攻击?
网络安全现在的前景是如何的?
为什么计算机科学如密码学喜欢用 Alice 和 Bob 举栗子?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
摄像头的入侵是否可以绕过指示灯(如果有)?
有哪些鲜为人知的网络冷知识和技巧?
程序员有人肉自己妹子的职业习惯吗?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?