安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
对电脑一点都不了解可以学习信息安全技术吗?
现在为什么没有黑客了?
将NAS的SMB端口映射到公网上是否有安全问题?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
怎样防止自己被窃听?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
网络软色情防不胜防,怎么做才能更好地保护青少年?
网络安全现在的前景是如何的?
用什么方式记密码最好?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
关于互联网安全,你有什么看法?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
先用md5,再用sha1,这样密码会安全一点吗?
怎样看待各大SRC无底线捧高所谓的白帽子?
怎么看待现在的网络安全圈子?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
如何评价黑客吴石?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
黑客可以厉害到什么程度?
外界对于黑客都存在哪些误解?
如何评价「QQ 安全中心」?
网络软色情防不胜防,怎么做才能更好地保护青少年?
网络安全培训哪家机构知名度高?
为什么电子邮件允许冒充发件人?
Gmail不允许异地登陆真的是为了保护用户安全吗?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
如何评价王江民老师?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
接触暗网会有怎样的后果?
如何看待百度于2017年2月28日晚疑似停止服务?
网银的密码控件到底做了哪些安全保护工作?
如何评价王江民老师?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?