微软资深项目经理称开源软件未必更安全
微软-Windows / houtizong 发布于 2年前 119
巴别塔上的雇工 写道 "微软负责SQL Server安全的资深项目经理Shawn Hernan近日发表博客,批驳开源软件社区的“Linus定律”,即“足够多的眼睛可以让所有的bug无处遁形”,Shawn认为微软的SDL(Security Development Lifecycle)才是有效的提高软件安全性的做法。
Shawn指出,开源软件可以获得更多的Code Review,并不表示其一定能获得更多的Code Review,而且Code Review并不能保证软件更安全,需要更全面的方法保证软件安全性,微软的SDL(Security Development Lifecycle)被证明为行之有效的保证软件安全的措施。
有博客评论:Shawn拿“Linus定律”开刀讲安全性似乎找错了对象,因为“Linus定律”并不是强调安全性的,开源软件也没有声称自己比闭源软件更加安全,但是微软如此地强调安全性,在安全性上应该会做的好一些。"
Shawn指出,开源软件可以获得更多的Code Review,并不表示其一定能获得更多的Code Review,而且Code Review并不能保证软件更安全,需要更全面的方法保证软件安全性,微软的SDL(Security Development Lifecycle)被证明为行之有效的保证软件安全的措施。
有博客评论:Shawn拿“Linus定律”开刀讲安全性似乎找错了对象,因为“Linus定律”并不是强调安全性的,开源软件也没有声称自己比闭源软件更加安全,但是微软如此地强调安全性,在安全性上应该会做的好一些。"
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
