安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
无线路由器被蹭网后,有被黑的风险吗?如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
作为渗透测试工程师有什么有趣的经历?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
课堂上传纸条如何防范中间人攻击?
若实行网络白名单会是怎样一种机制?
如何看待游戏《原神》1.4版本更新第一天,大量1.5版本测试服内容被泄露?
如何看待中美两国网络防御技术对比?
如何看待FBI称中国黑客窃取美国新冠肺炎疫苗研究数据?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
ISP给的100M带宽到底是怎么算的?黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
对电脑一点都不了解可以学习信息安全技术吗?
如何评价支付宝 Android 版隐私门?
黑客为什么不攻击卫星?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
学校想要我们的手机序列号有什么用?
作为渗透测试工程师有什么有趣的经历?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
欧洲国家是否有墙?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
如何防范中间人攻击(man-in-the-middle attack)?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
为什么整个127.*网段都被拿来当做环回地址了?
网络安全真的那么好吗?
接触暗网会有怎样的后果?
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?
为什么搞安全「猥琐」最重要?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
如何制作高质量的(破译用)字典?
当年黑掉腾讯的「朽木事件」是指什么?
现在为什么没有黑客了?
在网上自称为黑客的人真的是黑客吗?
黑客为什么不攻击支付宝?