标题:
[01-16] 劣质软件背后不只是编程错误
[打印本页]
作者:
虚竹
时间:
2009-1-17 14:32
标题:
[01-16] 劣质软件背后不只是编程错误
[01-16] 劣质软件背后不只是编程错误
1月12日,来自美国和国际网络安全组织的专家联合公布了25大最危险的软件编程错误(中文简译),这些编程错误会引起安全bug,并为网络间谍和罪犯所利用。更令人震惊的是,程序员对其中的多数都不十分了解,也没有学习过回避之法,软件开发商也没怎么去测试过。这些编程错误的影响是深远的,仅其中两个就要为2008年超过150万网站的安全漏洞负责。这些错误包括:不正确的输入验证,不正确的编码或转义输出,SQL注入错误等。但InfoWeek的Alex Wolfe认为,劣质软件背后不只是编程错误。
他谴责那些抛弃了历史悠久的瀑布模型(Waterfall Model)的PC开发者(注:微软),取而代之是面向对象或敏捷开发,以及塞入尽可能多的功能然后在beta版中修正的恶劣做法。他争论道,年轻的程序员不知道错误处理,也缺乏这种感知。他建议他们去读Fred Brooks的《The Mythical Man-Month》,和Gerald Weinberg的《The Psychology of Computer Programming》。
新闻来源:solidot
作者:
3ast
时间:
2009-2-17 23:20
对
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2