您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

開(kāi)源如何提高軟件的安全性

2020-05-20 15:35:03 編輯: 來(lái)源:
導(dǎo)讀 坦率地說(shuō):您的代碼充滿了安全漏洞。同樣糟糕的是,你的員工在密碼和其他侵入你數(shù)據(jù)的方法上也很粗心。 因此,盡管我們可能會(huì)對(duì)塔吉特(Target)、摩根士丹利(Morgan Stanley)或其他數(shù)十起安全漏洞束手無(wú)策,但事實(shí)是,你的公司尚未被攻破的唯一原因,就是黑客懶得去嘗試。然而。 再多的生物識(shí)別技術(shù)也無(wú)法修復(fù)這些缺陷。沒(méi)有專斷的工程方法。沒(méi)有什么可以修復(fù)等待發(fā)生的軟件安全漏洞,這就是您的代碼

坦率地說(shuō):您的代碼充滿了安全漏洞。同樣糟糕的是,你的員工在密碼和其他侵入你數(shù)據(jù)的方法上也很粗心。

因此,盡管我們可能會(huì)對(duì)塔吉特(Target)、摩根士丹利(Morgan Stanley)或其他數(shù)十起安全漏洞束手無(wú)策,但事實(shí)是,你的公司尚未被攻破的唯一原因,就是黑客懶得去嘗試。然而。

再多的生物識(shí)別技術(shù)也無(wú)法修復(fù)這些缺陷。沒(méi)有專斷的工程方法。沒(méi)有什么可以修復(fù)等待發(fā)生的軟件安全漏洞,這就是您的代碼庫(kù)。

也許,除了開(kāi)源。或者,更確切地說(shuō),是一種開(kāi)源方法。

從來(lái)沒(méi)有編寫過(guò)完全安全的軟件。無(wú)論如何,不是任何人實(shí)際使用的那種。

因此,當(dāng)Pushd的工程師本·切里(Ben Cherry)說(shuō)所有軟件都有缺陷時(shí),我點(diǎn)頭表示同意:

可怕嗎?是的。但是標(biāo)準(zhǔn)的操作程序呢?也沒(méi)錯(cuò)。

多年來(lái),開(kāi)源世界一直標(biāo)榜自己是解決軟件漏洞的答案。按照這種思路,必須公開(kāi)源代碼的開(kāi)發(fā)人員——就像把內(nèi)衣穿在其他衣服上一樣——往往會(huì)編寫出更好的代碼。

這是一個(gè)很好的,直觀的想法。就目前而言,這是對(duì)的。

畢竟,多年來(lái)的研究表明,平均而言,開(kāi)源軟件項(xiàng)目的缺陷要比其專有項(xiàng)目少得多。但是“少”并不等于“沒(méi)有”。

“沒(méi)有漏洞”也不是重點(diǎn)。

“沒(méi)有漏洞”不僅是一個(gè)不可能實(shí)現(xiàn)的目標(biāo),而且也沒(méi)有必要。如前所述,開(kāi)源給安全性帶來(lái)的價(jià)值與初始代碼質(zhì)量關(guān)系不大,而與最終的解決方案處理關(guān)系很大。

考慮到所有軟件都存在安全漏洞,最好的軟件應(yīng)該是那些能夠讓感興趣的、有能力的開(kāi)發(fā)人員組成的社區(qū)來(lái)修復(fù)它的軟件。

有時(shí)這種修復(fù)會(huì)在漏洞被利用之前出現(xiàn),但通常不會(huì)。很少有開(kāi)發(fā)人員有時(shí)間或方法在發(fā)現(xiàn)這些bug之前發(fā)現(xiàn)其他人代碼中的缺陷。

不,唯一能找到這些漏洞的是那些寄生黑客,他們想把你的爛代碼變成爛錢。是的,你可能會(huì)做各種各樣的測(cè)試來(lái)首先找到缺陷,但是你會(huì)失敗。只是洞太多了??偸沁@樣。

與其假設(shè)原始代碼,不如假設(shè)有缺陷。有了這樣的假設(shè),當(dāng)您可以調(diào)用騎兵時(shí),幾乎總是更容易解決問(wèn)題。

因此,雖然您可能有業(yè)務(wù)或其他原因來(lái)隱藏您的代碼,但安全性不應(yīng)該是其中之一?!巴ㄟ^(guò)隱藏實(shí)現(xiàn)安全”的方法從來(lái)沒(méi)有起過(guò)作用,也永遠(yuǎn)不會(huì)起作用。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。