安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
怎样看待各大SRC无底线捧高所谓的白帽子?为什么没有人用黑客技术黑支付宝,是技术问题吗?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
一般密码10个数字和26个字母组合如果我或有关重要部门造了50新字母,黑客键盘上没有这些字母如何破解?
为什么下载的破解游戏经常会被报毒?
学习网络安全并想参赛只靠自学行吗?
想学网络安全,推荐自学还是系统学啊?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
外界对于黑客都存在哪些误解?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?有哪个高手可以解读“世界黑客编程大赛第一名的作品(97年Mekka ’97 4K Intro)”?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
欧洲国家是否有墙?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
作为渗透测试工程师有什么有趣的经历?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
什么是哈希洪水攻击(Hash-Flooding Attack)?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
如何看待一网文作者被黑客大佬盗号改文,因万分惭愧而停更?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
东北重新焕发生机的时候会是我国富强之时吗?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
当一名黑客应该有什么基础?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
如何成为安全架构师?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
黑客为什么不攻击淘宝?
外界对于黑客都存在哪些误解?
为什么机器学习解决网络安全问题总是失败?
如何成为安全架构师?
为什么电子邮件允许冒充发件人?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?