安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
网络安全培训哪家机构知名度高?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
无线路由器被蹭网后,有被黑的风险吗?
刚到新公司,发现工作中有很多漏洞,要不要向上司反映?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
对电脑一点都不了解可以学习信息安全技术吗?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
学习网络安全并想参赛只靠自学行吗?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
如何看待微软对「永恒之蓝」事件的处理?如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
程序员有人肉自己妹子的职业习惯吗?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
为何中国的网站普遍不愿意相信用户能把密码管理好?
黑客会不会无缘无故盯上你?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
为什么以色列的网络安全,存储方面这么有竞争力?
黑客如何学起?
对电脑一点都不了解可以学习信息安全技术吗?
为什么下载的破解游戏经常会被报毒?
电脑病毒能破坏硬件吗?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
ISP给的100M带宽到底是怎么算的?
百度云“您下载的内容包含违规信息”,有什么方法可以下载?
课堂上传纸条如何防范中间人攻击?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
在中国,黑客真的能侵入银行吗?
该如何系统的学习网络安全方面的知识?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
有哪些鲜为人知的网络冷知识和技巧?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
电脑病毒能破坏硬件吗?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
世界互联网的网络结构是怎么样的?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?