主题:简单说几句windows和Unix/linux的安全。 -- 冰与火
共:💬52 🌺88
其实现在有一些source code auditing的公司很有技术深度。像Fortify,Coverity。他们都可以做到扫描你的源代码,然后找到潜在的漏洞。像简单的strcpy这样的潜在问题都已经不是什么难的了。
不过这个领域做的好可不容易,你看,算法太保守,找到的问题就少,我的软件还是会有漏洞,那--要你何用?可是太agressive,会有很多false positive(误报),一下子出来几百个error,看也看不过来,索性不看了,我的软件还是会有漏洞---要你又何用。呵呵。
Coverity是Stanford的叫兽开的,我们开玩笑说这个说不定是下一个VMware(VMWare也是Standford的学术成果出来的)。谁知道呢?
这就是硅谷的魅力,永远充满机会,总有聪明人在追求他的梦想,把创新带给全世界。
- 相关回复 上下关系8
🙂花谢!不过老兄也可以另起主题给我们谈一下缓冲区溢出啥 老成都 字42 2007-09-28 22:12:12
🙂不敢当 3 pix 字256 2007-09-28 22:19:04
🙂先谢了!你推荐的书也看了介绍,很合胃口:) 老成都 字0 2007-09-28 22:25:07
😜不谢
🙂不错 卡萨德 字72 2007-10-17 17:32:42
🙂看起来楼主很自信 3 pix 字730 2007-09-28 18:04:32