代码并不可爱，也可能是存在缺陷的

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：穆尼尔·库特迪阿 马修·奥克斯利

已退休的国家安全局首席科学家布莱恩·斯诺认为，开发安全的代码是有可能的，不过这需要软件供应商对软件开发过程进行强力控制，而不仅仅是流于表面。

今天在黄金海岸举行的AusCERT二○○八年度安全会议上，斯诺在接受ZDNet澳大利亚采访的时间说，重要软件供应商对软件进行更新的话，是可以保证安全性的。

“我们没有强大的软件开发流程。这不是因为它们无法生存，现在已经有很多优秀的软件开发环境，可以产生比任何商业公司都好的代码。”

“很多商业公司仍然在产生我称之为意大利面条的垃圾代码。它们来自于散漫的程序员，而且组合成为系统的时间并没有被检查。”斯诺说。

斯诺认为，检查是“最低限度的第一步”，软件工程师通常很难看到自己的缺陷，因此需要其他人指出来。

“软件工程师热爱他的工作，代码就象是他的孩子一样，因此，他不能冷静下来找出其中的问题。”

“你需要一些有针对性的检查者，指出‘这不是一个可爱的婴儿，这是一个丑陋的猴子，你必须继续工作让它变得更好’。”斯诺说。