安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
你的初次渗透成功是怎么搞定的?如何看待中国驻美国大使馆推特账号遭黑客攻击?
ISP给的100M带宽到底是怎么算的?
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
如何看待国内一些互联网企业因为有墙而强大?
为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几?
网银的密码控件到底做了哪些安全保护工作?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
如何看待QQ邮箱翻译出他人的快递通知?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?如何通过事件查看开放公网远程桌面的电脑有没有被访问?
电脑病毒能破坏硬件吗?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
计算机专业应该如何发展?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
交通信号灯可以被黑 (hack) 吗?
为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几?
bad apple怎么入侵广场上的led屏幕里的?
从事网络安全领域在以后会吃香吗?
为什么下载的破解游戏经常会被报毒?
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?
当年黑掉腾讯的「朽木事件」是指什么?
用什么方式记密码最好?
网银安全吗?工资卡开网银好吗?
为什么会有那么多人坚持黑客精神?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
怎么看 AMD 最新 GPU 源码被盗?
黑客为什么不攻击淘宝?
网络日记放在哪儿最安全?
课堂上传纸条如何防范中间人攻击?
为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
黑客为什么不攻击卫星?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
如何看待硬怼民警“我就被骗”的女子,一周后真被骗20余万跑去报警?诈骗为什么这么容易成功?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?