安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
斯诺登是卖国贼吗?如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
是否无法写一段代码将这段代码自己打印出来?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
黑客能黑超算吗?
外界对于黑客都存在哪些误解?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
360 作了哪些恶?
重要信息发到了一个错误的邮箱里,如何挽救?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
你见过最野的黑客是什么样的呢?病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
如何成为安全架构师?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
木马和病毒有何区别?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
评估内网的web应用意义大吗?
黑客们都干过哪些屌炸天的事情?
如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
黑客为什么不攻击卫星?
登录知乎时,账号密码是明文传送的,安全吗?
本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破?
黑客能黑超算吗?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
如何评价支付宝 Android 版隐私门?
从事网络安全领域在以后会吃香吗?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何成为安全架构师?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
xss到底是怎么攻击的?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
常见的网络攻击类型有哪些?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?