安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
360 作了哪些恶?黑客比普通程序员高在哪里?
如何看待美国研究人员设计出的「无法被黑的芯片」?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
网银的密码控件到底做了哪些安全保护工作?
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
用工具的人能称得上的黑客吗?
现实中黑客可能攻入证券交易所吗?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
怎么看 AMD 最新 GPU 源码被盗?有哪些网络安全上的事实,没有一定安全知识的人不会相信?
黑客可以厉害到什么程度?
黑客如何学起?
在中国,黑客真的能侵入银行吗?
为什么下载的破解游戏经常会被报毒?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
当年黑掉腾讯的「朽木事件」是指什么?
Gmail不允许异地登陆真的是为了保护用户安全吗?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
DDoS 的肉鸡都是哪来的?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
用工具的人能称得上的黑客吗?
黑客可以厉害到什么程度?
现在为什么没有黑客了?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
当年黑掉腾讯的「朽木事件」是指什么?
随着人工智能的技术成熟,黑客是否会消失?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
机器学习在Web攻击方向有什么建树吗?
是否无法写一段代码将这段代码自己打印出来?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
用 HTTP 数据加密和 HTTPS 有什么区别?
关于互联网安全,你有什么看法?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
黑客能黑超算吗?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?