安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?黑客可以厉害到什么程度?
有什么推荐的安全的聊天软件?
地铁被黑客攻击的可能性有多大?
如何看待兼修网络安全和人工智能?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
如何看待QQ邮箱翻译出他人的快递通知?
为什么没有人用黑客技术黑支付宝,是技术问题吗?
当年黑掉腾讯的「朽木事件」是指什么?
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?现实中黑客可能攻入证券交易所吗?
网络安全培训哪家机构知名度高?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
请教一个https安全问题?
学校想要我们的手机序列号有什么用?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
现在为什么没有黑客了?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?
经常在视频中提到台湾的1450,请问1450是个什么东西?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
网络安全是不是包含了很多板块?
现实中黑客可能攻入证券交易所吗?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
计算机语言是如何做到靠0和1就表达出这么多东西的?
你的初次渗透成功是怎么搞定的?
程序员如何提高安全的编码能力?
网络安全真的那么好吗?
有哪些速度快又好用的网盘值得推荐?
现在为什么没有黑客了?
Gmail不允许异地登陆真的是为了保护用户安全吗?
现在为什么没有黑客了?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
斯诺登是卖国贼吗?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
想学网络安全,推荐自学还是系统学啊?