扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:穆尼尔·库特迪阿 马修·奥克斯利
已退休的国家安全局首席科学家布莱恩·斯诺认为,开发安全的代码是有可能的,不过这需要软件供应商对软件开发过程进行强力控制,而不仅仅是流于表面。
今天在黄金海岸举行的AusCERT二○○八年度安全会议上,斯诺在接受ZDNet澳大利亚采访的时间说,重要软件供应商对软件进行更新的话,是可以保证安全性的。
“我们没有强大的软件开发流程。这不是因为它们无法生存,现在已经有很多优秀的软件开发环境,可以产生比任何商业公司都好的代码。”
“很多商业公司仍然在产生我称之为意大利面条的垃圾代码。它们来自于散漫的程序员,而且组合成为系统的时间并没有被检查。”斯诺说。
斯诺认为,检查是“最低限度的第一步”,软件工程师通常很难看到自己的缺陷,因此需要其他人指出来。
“软件工程师热爱他的工作,代码就象是他的孩子一样,因此,他不能冷静下来找出其中的问题。”
“你需要一些有针对性的检查者,指出‘这不是一个可爱的婴儿,这是一个丑陋的猴子,你必须继续工作让它变得更好’。”斯诺说。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者