|
 
- 帖子
- 300
- 积分
- 762
- 威望
- 1212
- 金钱
- 1030
- 在线时间
- 3 小时
  
|
[01-16] 劣质软件背后不只是编程错误
1月12日,来自美国和国际网络安全组织的专家联合公布了25大最危险的软件编程错误(中文简译),这些编程错误会引起安全bug,并为网络间谍和罪犯所利用。更令人震惊的是,程序员对其中的多数都不十分了解,也没有学习过回避之法,软件开发商也没怎么去测试过。这些编程错误的影响是深远的,仅其中两个就要为2008年超过150万网站的安全漏洞负责。这些错误包括:不正确的输入验证,不正确的编码或转义输出,SQL注入错误等。但InfoWeek的Alex Wolfe认为,劣质软件背后不只是编程错误。
他谴责那些抛弃了历史悠久的瀑布模型(Waterfall Model)的PC开发者(注:微软),取而代之是面向对象或敏捷开发,以及塞入尽可能多的功能然后在beta版中修正的恶劣做法。他争论道,年轻的程序员不知道错误处理,也缺乏这种感知。他建议他们去读Fred Brooks的《The Mythical Man-Month》,和Gerald Weinberg的《The Psychology of Computer Programming》。
新闻来源:solidot |
|
发表于 2009-1-17 14:32
| 
发表于 2009-2-17 23:20
| 