安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
第三方或者苹果真的不能看到你的 iMessage 内容吗?怎样看待各大SRC无底线捧高所谓的白帽子?
网络安全现在的前景是如何的?
学校想要我们的手机序列号有什么用?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
如果黑客拥有一台算力无限的主机,他能做什么?
黑客能黑超算吗?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
接触暗网会有怎样的后果?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
请教一个https安全问题?Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
电脑需不需要有杀毒软件呢?
安全问题,一个标准的绑定修改邮件怎么写?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
常见的网络攻击类型有哪些?
重要信息发到了一个错误的邮箱里,如何挽救?
如何评价支付宝 Android 版隐私门?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
交通信号灯可以被黑 (hack) 吗?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响?
为什么搞安全「猥琐」最重要?
斯诺登是卖国贼吗?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
怎么破解学校电脑。知乎大概大神比较多?
如果黑客拥有一台算力无限的主机,他能做什么?
你见过哪些奇趣的代码注释?
不断拉人进群又不行骗是为什么?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
先用md5,再用sha1,这样密码会安全一点吗?
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?
如何评价支付宝 9.0 关闭手势解锁功能?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
HTTPS可以防止中间人篡改内容吗?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
交通信号灯可以被黑 (hack) 吗?
6位PIN码/数字密码是否比传统字符密码更加安全?
为什么整个127.*网段都被拿来当做环回地址了?
你写过的自己觉着最牛的黑程序是什么?