安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
你的电脑被黑客黑过吗?黑客能黑超算吗?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
各位自学网络安全的朋友们,你们的路线是什么?
为什么计算机科学如密码学喜欢用 Alice 和 Bob 举栗子?
各位自学网络安全的朋友们,你们的路线是什么?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
程序员有人肉自己妹子的职业习惯吗?
3·15晚会曝光的手机充电桩是否能盗取iPhone用户的信息甚至操控消费?原理是怎样的?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
常见的网络攻击类型有哪些?黑客为什么不攻击淘宝?
渗透测试工程师是青春饭吗?
如何制作高质量的(破译用)字典?
怎样防止自己被窃听?
黑客可以厉害到什么程度?
什么是哈希洪水攻击(Hash-Flooding Attack)?
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
海底国际光缆的位置是不是国家机密?
如何看待特朗普宣布解雇网络安全局局长,称其发布的关于大选声明极不准确?
机器学习在Web攻击方向有什么建树吗?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
斯诺登是卖国贼吗?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
请教一个https安全问题?
中小型网站被 DDOS 了怎么办?
如果一名牛掰黑客将中国房产备案资料库全部公开,社会会变怎样?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
什么代码最适合放在电影里伪装黑客代码?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?
XcodeGhost 事件会造成什么影响?
黑客为什么不攻击卫星?
网络软色情防不胜防,怎么做才能更好地保护青少年?
为什么会有那么多人坚持黑客精神?
如果一名牛掰黑客将中国房产备案资料库全部公开,社会会变怎样?