五级毛片视频在线播放,免费在线看黄页在线看黄,97人人妻人人操

第六課：漏洞是如何產(chǎn)生的？

張雪松 / 探索企業(yè)遭遇黑客的原罪

第六課：漏洞是如何產(chǎn)生的？

小欣：這節(jié)課，張雪松老師會為我們講解程序開發(fā)過程中每個環(huán)節(jié)產(chǎn)生漏洞的可能。

張雪松：我們就拿程序開發(fā)這個過程來分析下。相信大家大部分受到入侵攻擊的也都是企業(yè)信息系統(tǒng)，這些信息系統(tǒng)的程序開發(fā)會經(jīng)歷很多過程：開發(fā)人員編寫代碼；每個人員編寫完代碼后自己會進行單元測試；測試完了之后多人會把代碼進行整合；整合完成之后再進行一個上線測試；最終再發(fā)布上線。其實每一個環(huán)節(jié)都有一些不可避免的風(fēng)險會產(chǎn)生漏洞。

比如說開發(fā)人員，我們很多開發(fā)人員是不懂安全技術(shù)的也不是安全專家。只會實現(xiàn)功能所以他有很多點思考不到，如果說開發(fā)人員不懂這些安全技術(shù)的話，他做出來的程序本身就會有大量的漏洞。

再說單元測試，通常企業(yè)里只做功能和性能測試但不會做安全測試。即使我們單元測試做的非常充分，但代碼整合階段也會由于不同開發(fā)人員、不同的邏輯、不同的思維而產(chǎn)生的整合會有非常多的邏輯漏洞。

最后的上線環(huán)節(jié)為什么還會出現(xiàn)漏洞風(fēng)險？有個案例，蘋果的開發(fā)工具發(fā)布的很多蘋果的App也發(fā)現(xiàn)了惡意代碼，為什么呢？

就是因為開發(fā)這些的程序員他們用的編寫代碼的軟件被插入了惡意代碼，這樣發(fā)布出來的程序自然也是帶有惡意代碼的。所以我們單就程序開發(fā)、網(wǎng)站開發(fā)這樣的過程，就會有諸多的環(huán)節(jié)產(chǎn)生漏洞風(fēng)險，那其他過程我們就更無法確保不會產(chǎn)生風(fēng)險了。

小欣：下節(jié)課，張雪松老師會為我們講解漏洞的發(fā)展歷程。

【版權(quán)歸鈦媒體所有，未經(jīng)許可不得轉(zhuǎn)載】