安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
如何系统地自学网络安全?国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
在有关部门的要求下,知乎官方会依法取匿吗?
服务器保存用户密码的方式都有哪些?
电子科技大学周涛研究团队是否侵犯学生隐私?
不断拉人进群又不行骗是为什么?
摄像头的入侵是否可以绕过指示灯(如果有)?
各位自学网络安全的朋友们,你们的路线是什么?
摄像头的入侵是否可以绕过指示灯(如果有)?
有哪些被骇客攻击的趣事?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
该如何系统的学习网络安全方面的知识?为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
外界对于黑客都存在哪些误解?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
什么代码最适合放在电影里伪装黑客代码?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
常见的网络攻击类型有哪些?
6位PIN码/数字密码是否比传统字符密码更加安全?
全面普及 HTTPS 有意义吗?
欧洲国家是否有墙?
若实行网络白名单会是怎样一种机制?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
学习网络安全并想参赛只靠自学行吗?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
登录知乎时,账号密码是明文传送的,安全吗?
如何看待大量国产输入法被下架?
如何看待印度APT黑客组织攻击我国医疗机构?
威胁网络安全的因素有哪些?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
怎么看 AMD 最新 GPU 源码被盗?