谁应当对安全缺陷负责 软件商还是开发人员?
2005-10-22 09:39
627 查看
计算机安全专家布鲁斯已经介入了有关谁应当为软件代码中安全缺陷负责的争论。
上周,前白宫电脑安全事务顾问霍华德在伦敦的一次研讨会上揭开了这次争论的序幕。他认为,编程人员应当对他们编写的代码跌安全缺陷负责。他说,在软件开发中,我们需要得到开发人员的个人质量担保:他们编写的代码是安全的。
霍华德的言论激怒了许多软件开发人员,其中就包括Counterpane 互联网安全公司的技术总监布鲁斯。布鲁斯在其网志中反驳了霍华德的观点:即问题在于销售软件的厂商,而不是开发人员。
布鲁斯指出,厂商是为了盈利,它们努力在安全软件的成本━━更多的开发人员、更少的功能、更长的上市时间,与不安全软件的成本━ ━发布开发补丁软件的费用、媒体负面报道、可能的销售损失之间找到一个平衡点。他说,其结果是“问题丛生的软件”。最终为不安全软件买单的是用户而非软件厂商。使软件厂商承担更多的责任可以解决这一问题。
ZDNet UK的许多读者都赞同布鲁斯的观点,认为软件缺陷的责任应当由销售软件的厂商来承担。ZDNet UK对1000名读者进行的调查显示, 53% 的读者认为厂商应当对软件缺陷负责,40% 的读者认为都没有责任,只有6%的人认为软件缺陷是由开发人员的过失造成的。
令布鲁斯担心的是:计算机安全不是技术问题,而是经济问题。
上周,前白宫电脑安全事务顾问霍华德在伦敦的一次研讨会上揭开了这次争论的序幕。他认为,编程人员应当对他们编写的代码跌安全缺陷负责。他说,在软件开发中,我们需要得到开发人员的个人质量担保:他们编写的代码是安全的。
霍华德的言论激怒了许多软件开发人员,其中就包括Counterpane 互联网安全公司的技术总监布鲁斯。布鲁斯在其网志中反驳了霍华德的观点:即问题在于销售软件的厂商,而不是开发人员。
布鲁斯指出,厂商是为了盈利,它们努力在安全软件的成本━━更多的开发人员、更少的功能、更长的上市时间,与不安全软件的成本━ ━发布开发补丁软件的费用、媒体负面报道、可能的销售损失之间找到一个平衡点。他说,其结果是“问题丛生的软件”。最终为不安全软件买单的是用户而非软件厂商。使软件厂商承担更多的责任可以解决这一问题。
ZDNet UK的许多读者都赞同布鲁斯的观点,认为软件缺陷的责任应当由销售软件的厂商来承担。ZDNet UK对1000名读者进行的调查显示, 53% 的读者认为厂商应当对软件缺陷负责,40% 的读者认为都没有责任,只有6%的人认为软件缺陷是由开发人员的过失造成的。
令布鲁斯担心的是:计算机安全不是技术问题,而是经济问题。
相关文章推荐
- 虽然本人不是什么成功人事,还是想给辛苦埋头开发软件的兄弟姐妹们一点儿建议《IT软件开发人员发展规划》参考
- 身为软件开发人员你愿意做代码工人还是真正的软件工程师?
- 软件安全开发保障人员认证
- 软件开发人员应当不仅仅关注开发
- 软件产品发布后出现重大质量问题,谁来负主要责任?开发人员还是测试人员?
- web开发人员和电脑安全软件的过节!
- 开发人员要对自己编写代码安全负责
- 一个对自己负责的软件开发人员该怎么做(How to do for one qualified developer)
- 伴随开发人员成长的问题:工程重要,还是算法重要?细节重要,还是架构重要?
- 软件开发人员向系统分析师升级必须改变2个不起眼的习惯(补充说明)
- 测试管理004:开发人员为什么拒绝修改这些缺陷?
- 软件开发人员的作战手册 - 让程序员活的久一点
- Android软件安全开发实践(上)
- 软件安全开发周期 - SDL
- 软件项目开发流程以及人员职责
- 创业型公司诚聘软件开发人员
- 读书笔记:你就是极客-软件开发人员生存指南
- 软件开发人员电脑配置——传智播客电脑配置
- 每一个软件开发人员绝对必须掌握的关于 Unicode 和字符集的最基础的知识
- 软件开发人员的出路