安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
黑客比普通程序员高在哪里?「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
地铁被黑客攻击的可能性有多大?
如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
当年黑掉腾讯的「朽木事件」是指什么?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
怎么看 AMD 最新 GPU 源码被盗?
关于互联网安全,你有什么看法?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
一般密码10个数字和26个字母组合如果我或有关重要部门造了50新字母,黑客键盘上没有这些字母如何破解?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
有哪些速度快又好用的网盘值得推荐?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
交通信号灯可以被黑 (hack) 吗?
在有关部门的要求下,知乎官方会依法取匿吗?
中央网信办将重点整治借热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为,哪些信息值得关注?
如何制作高质量的(破译用)字典?
安全问题,一个标准的绑定修改邮件怎么写?
学校想要我们的手机序列号有什么用?
作为安全工程师你收到过哪些奇葩的私信?
如何看待中美两国网络防御技术对比?
如何成为安全架构师?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
如何看待「护苗 2015」行动?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
单从技术层面上看 FBI 真的破解不了苹果手机么?
大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息?