安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?有哪些速度快又好用的网盘值得推荐?
媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
网络日记放在哪儿最安全?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
当年黑掉腾讯的「朽木事件」是指什么?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
评估内网的web应用意义大吗?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
随机确定密文的加密方式,密码有办法被破解吗?安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
据各种情报综合分析,这两天知乎被谁攻击了?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
黑客会不会无缘无故盯上你?
不断拉人进群又不行骗是为什么?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
用工具的人能称得上的黑客吗?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
服务器保存用户密码的方式都有哪些?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
先用md5,再用sha1,这样密码会安全一点吗?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
如何看待FBI称中国黑客窃取美国新冠肺炎疫苗研究数据?
安卓系统手机的屏幕被监控,如何摆脱被监控的处境?
为什么计算机科学如密码学喜欢用 Alice 和 Bob 举栗子?
如何看待美国研究人员设计出的「无法被黑的芯片」?
网络安全培训哪家机构知名度高?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
为什么会有那么多人坚持黑客精神?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
东北重新焕发生机的时候会是我国富强之时吗?
网络安全该从何入手?
百度云“您下载的内容包含违规信息”,有什么方法可以下载?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?
如何评价「QQ 安全中心」?