百科问答小站 logo
百科问答小站 font logo



安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。

所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。


纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。

其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。


综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。

而且最近的许多安全漏洞,我们确实无法排除故意的可能性……




  

相关话题

  黑客比普通程序员高在哪里? 
  「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行? 
  RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密? 
  如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐) 
  假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢? 
  在暴力破解密码的过程中,黑客们是如何绕开试错次数的? 
  假设无人机不需要接收信号,那么是否就可以避免被黑客入侵? 
  为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢? 
  地铁被黑客攻击的可能性有多大? 
  如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势? 

前一个讨论
如何让192.168.0.0网段和192.168.3.0网段网络主机互通?
下一个讨论
C#为什么非要把函数叫方法?





© 2025-04-04 - tinynew.org. All Rights Reserved.
© 2025-04-04 - tinynew.org. 保留所有权利