安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
学习网络安全并想参赛只靠自学行吗?无线路由器被蹭网后,有被黑的风险吗?
外界对于黑客都存在哪些误解?
海底国际光缆的位置是不是国家机密?
密码已经输入错误,还需要输入验证码再提示你密码错误,这样是否反人类?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
那些曾经大名鼎鼎的黑客,现在怎么样了?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
ActiveX 到底差在哪?
互联网平台能否直接查阅、复制和披露用户的个人信息?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
一个黑客如何调戏另一个黑客?
如何看待国内一些互联网企业因为有墙而强大?
如何评价支付宝 Android 版隐私门?
威胁网络安全的因素有哪些?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何评价育碧游戏《看门狗2》?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
网络日记放在哪儿最安全?
没有编程基础,大专学历,目前准备报网络安全机构培训,天融信旗下的,能不能入网络安全这行,急!!!?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
登录知乎时,账号密码是明文传送的,安全吗?
一个黑客如何调戏另一个黑客?
计算机语言是如何做到靠0和1就表达出这么多东西的?
如何看待「护苗 2015」行动?
网络安全现在的前景是如何的?
如何看待中美两国网络防御技术对比?
一个黑客如何调戏另一个黑客?
当年黑掉腾讯的「朽木事件」是指什么?
评估内网的web应用意义大吗?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
在中国,黑客真的能侵入银行吗?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?