1000 глаз, которые не хотят проверять код открытых проектов
Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей долгие годы. Я считаю, что качество проекта зависит от того, как руководители разработки построили процесс и какие методологии/инструменты используются, а не от того, открыт или закрыт проект.
Тем не менее по-прежнему живо поверье, что открытый проект — это хорошо. Мол, тысячи глаз людей могут изучать код, и кто-то да заметит ошибку. Мысль развивать не буду, думаю, вы понимаете, что я имею в виду.
Читать дальше →Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании PVS-Studio Open source Информационная безопасность Программирование Управление разработкой открытый исходный код open source программирование CWE статический анализ кода ошибки в программе качеств
- Настрочить жалобу в спортлото
- Andrey2008
- Распечатать