免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

小欣：這節(jié)課，張雪松老師會(huì)為我們講解程序開發(fā)過程中每個(gè)環(huán)節(jié)產(chǎn)生漏洞的可能。

張雪松：我們就拿程序開發(fā)這個(gè)過程來分析下。相信大家大部分受到入侵攻擊的也都是企業(yè)信息系統(tǒng)，這些信息系統(tǒng)的程序開發(fā)會(huì)經(jīng)歷很多過程：開發(fā)人員編寫代碼；每個(gè)人員編寫完代碼后自己會(huì)進(jìn)行單元測(cè)試；測(cè)試完了之后多人會(huì)把代碼進(jìn)行整合；整合完成之后再進(jìn)行一個(gè)上線測(cè)試；最終再發(fā)布上線。其實(shí)每一個(gè)環(huán)節(jié)都有一些不可避免的風(fēng)險(xiǎn)會(huì)產(chǎn)生漏洞。

比如說開發(fā)人員，我們很多開發(fā)人員是不懂安全技術(shù)的也不是安全專家。只會(huì)實(shí)現(xiàn)功能所以他有很多點(diǎn)思考不到，如果說開發(fā)人員不懂這些安全技術(shù)的話，他做出來的程序本身就會(huì)有大量的漏洞。

再說單元測(cè)試，通常企業(yè)里只做功能和性能測(cè)試但不會(huì)做安全測(cè)試。即使我們單元測(cè)試做的非常充分，但代碼整合階段也會(huì)由于不同開發(fā)人員、不同的邏輯、不同的思維而產(chǎn)生的整合會(huì)有非常多的邏輯漏洞。

最后的上線環(huán)節(jié)為什么還會(huì)出現(xiàn)漏洞風(fēng)險(xiǎn)？有個(gè)案例，蘋果的開發(fā)工具發(fā)布的很多蘋果的App也發(fā)現(xiàn)了惡意代碼，為什么呢？

就是因?yàn)殚_發(fā)這些的程序員他們用的編寫代碼的軟件被插入了惡意代碼，這樣發(fā)布出來的程序自然也是帶有惡意代碼的。所以我們單就程序開發(fā)、網(wǎng)站開發(fā)這樣的過程，就會(huì)有諸多的環(huán)節(jié)產(chǎn)生漏洞風(fēng)險(xiǎn)，那其他過程我們就更無法確保不會(huì)產(chǎn)生風(fēng)險(xiǎn)了。

小欣：下節(jié)課，張雪松老師會(huì)為我們講解漏洞的發(fā)展歷程。

【版權(quán)歸鈦媒體所有，未經(jīng)許可不得轉(zhuǎn)載】