西西河

主题:简单说几句windows和Unix/linux的安全。 -- 冰与火

共:💬52 🌺88
全看分页树展 · 主题 跟帖
家园 不谢

其实现在有一些source code auditing的公司很有技术深度。像Fortify,Coverity。他们都可以做到扫描你的源代码,然后找到潜在的漏洞。像简单的strcpy这样的潜在问题都已经不是什么难的了。

不过这个领域做的好可不容易,你看,算法太保守,找到的问题就少,我的软件还是会有漏洞,那--要你何用?可是太agressive,会有很多false positive(误报),一下子出来几百个error,看也看不过来,索性不看了,我的软件还是会有漏洞---要你又何用。呵呵。

Coverity是Stanford的叫兽开的,我们开玩笑说这个说不定是下一个VMware(VMWare也是Standford的学术成果出来的)。谁知道呢?

这就是硅谷的魅力,永远充满机会,总有聪明人在追求他的梦想,把创新带给全世界。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河