科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道代码并不可爱,也可能是存在缺陷的

代码并不可爱,也可能是存在缺陷的

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

已退休的国家安全局首席科学家布莱恩·斯诺认为,开发安全的代码是有可能的,不过这需要软件供应商对软件开发过程进行强力控制,而不仅仅是流于表面。

作者:穆尼尔·库特迪阿 来源:zdnet.com.au【原创】 2008年6月3日

关键字: 代码缺陷 代码 AusCERT

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者:穆尼尔·库特迪阿 马修·奥克斯利

已退休的国家安全局首席科学家布莱恩·斯诺认为,开发安全的代码是有可能的,不过这需要软件供应商对软件开发过程进行强力控制,而不仅仅是流于表面。

今天在黄金海岸举行的AusCERT二○○八年度安全会议上,斯诺在接受ZDNet澳大利亚采访的时间说,重要软件供应商对软件进行更新的话,是可以保证安全性的。

“我们没有强大的软件开发流程。这不是因为它们无法生存,现在已经有很多优秀的软件开发环境,可以产生比任何商业公司都好的代码。”

“很多商业公司仍然在产生我称之为意大利面条的垃圾代码。它们来自于散漫的程序员,而且组合成为系统的时间并没有被检查。”斯诺说。

斯诺认为,检查是“最低限度的第一步”,软件工程师通常很难看到自己的缺陷,因此需要其他人指出来。

“软件工程师热爱他的工作,代码就象是他的孩子一样,因此,他不能冷静下来找出其中的问题。”

“你需要一些有针对性的检查者,指出‘这不是一个可爱的婴儿,这是一个丑陋的猴子,你必须继续工作让它变得更好’。”斯诺说。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章