安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
有哪些鲜为人知的网络冷知识和技巧?二进制安全方向有没有可能在可见的未来里慢慢地消失?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
当一名黑客应该有什么基础?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
若实行网络白名单会是怎样一种机制?
摄像头的入侵是否可以绕过指示灯(如果有)?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
当年黑掉腾讯的「朽木事件」是指什么?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
有哪些被骇客攻击的趣事?如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
为什么关羽才是黑客精神的鼻祖呀?
知乎上最牛的程序员有办法知道任意匿名用户是谁吗?
没有编程基础,大专学历,目前准备报网络安全机构培训,天融信旗下的,能不能入网络安全这行,急!!!?
疑似被新浪微博官方盗号,如何收集证据起诉?
重要信息发到了一个错误的邮箱里,如何挽救?
黑客为什么不攻击支付宝?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
软件测试和网络安全哪个好就业?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
程序员如何提高安全的编码能力?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
无线路由器被蹭网后,有被黑的风险吗?
如何看待log4j2远程代码执行漏洞?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
为什么下载的破解游戏经常会被报毒?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
如何防范中间人攻击(man-in-the-middle attack)?
黑客能黑超算吗?
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?
如果log4j2漏洞拿到defcon ctf或black hat大会上算是什么水平的0day?
黑客能黑超算吗?
如何看待中国驻美国大使馆推特账号遭黑客攻击?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
如果黑客拥有一台算力无限的主机,他能做什么?