安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
360和火绒你们选哪一个?威胁网络安全的因素有哪些?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
机器学习在Web攻击方向有什么建树吗?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
你见过哪些奇趣的代码注释?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
请教一个https安全问题?
请教一个https安全问题?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
互联网平台能否直接查阅、复制和披露用户的个人信息?
如何评价黑客吴石?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
世界互联网的网络结构是怎么样的?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
一个黑客如何调戏另一个黑客?
渗透测试工程师是青春饭吗?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
如何制作高质量的(破译用)字典?
如何看待中美两国网络防御技术对比?
国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么?
为什么搞安全「猥琐」最重要?
世界互联网的网络结构是怎么样的?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
网络安全该从何入手?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?
怎样看待各大SRC无底线捧高所谓的白帽子?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
如何看待中美两国网络防御技术对比?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
当年黑掉腾讯的「朽木事件」是指什么?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
重要信息发到了一个错误的邮箱里,如何挽救?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?