安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 第1页
1
Ivony 网友的相关建议:
个人观点:目前的开源社区的代码质量,和业务系统的差不了太多,在平均值上并没有太大的差别。
所以最终的代码质量完全取决于两个条件,一是开发人员自身的素质,二是质量管理模型。
纯用爱发电的项目,通常在开发人员自身的素质方面略好一点,但在质量管理模型上,通常是无法与商业公司相提并论的。
其实商业公司靠的就是质量管理模型,因为用商业模式控制程序猿的素质非常难,而控制软件质量相对而言会更简单。
综上所述,我认为一般的业务系统和一般开源社区的代码质量差别不大,但开源的框架使用面更广,更具有攻击价值。
而且最近的许多安全漏洞,我们确实无法排除故意的可能性……
1
相关话题
网络软色情防不胜防,怎么做才能更好地保护青少年?如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
有哪些速度快又好用的网盘值得推荐?
怎么看待现在的网络安全圈子?
安全问题,一个标准的绑定修改邮件怎么写?
大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
没有编程基础,大专学历,目前准备报网络安全机构培训,天融信旗下的,能不能入网络安全这行,急!!!?
网络安全书籍推荐?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
下一个讨论
C#为什么非要把函数叫方法?
相关的话题
如何看待云舒离开阿里巴巴?抢月饼的四个程序员的行为是对「黑客精神」的糟践吗?
安卓系统手机的屏幕被监控,如何摆脱被监控的处境?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
黑客为什么不攻击支付宝?
如何制作高质量的(破译用)字典?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
如何看待印度APT黑客组织攻击我国医疗机构?
私人网站能看到用户的密码吗?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
人工智能已在哪些领域超越了人类的表现?
黑客会不会无缘无故盯上你?
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
密码已经输入错误,还需要输入验证码再提示你密码错误,这样是否反人类?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
网络安全就业跟对于学历要求高不高?
作为一名网络安全工程师,有哪些专业技能需要掌握?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
有没有针对word和wps的电脑病毒?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
那些曾经大名鼎鼎的黑客,现在怎么样了?