基于服务的软件更需要注重安全
那天去TENCENT做安全测试的交流,听到一个很奇怪的理论:TENCENT不是卖软件的,是卖软件之上的服务的,由于软件不直接收到钱,不愿意对软件的安全问题花钱,只愿意对服务的安全问题买单。
成都网络公司-成都网站建设公司创新互联十余年经验成就非凡,专业从事成都网站建设、成都网站制作,成都网页设计,成都网页制作,软文平台,一元广告等。十余年来已成功提供全面的成都网站建设方案,打造行业特色的成都网站建设案例,建站热线:18980820575,我们期待您的来电!
但我觉得
1)服务是基于软件的,没有了软件,也就没有了服务的载体。虽然卖的是服务,没有靠软件直接收钱,但是用户对软件的信任度会直接影响到服务。无论是卖服务还是卖软件,都必须且有责任改善自身产品的安全质量,以保护自己用户的安全,不能因为你不是卖软件的,但用户因为使用你发布的软件遭受到的安全问题你就可以置之不理。
2)基于服务的软件更需要注重安全,我可以说个案例,04,05年:TENCENT的QQ附带的QQMAIL工具,大量拷贝微软IE的DLL到自己目录下使用而很少跟进IE的补丁升级,导致微软IE补丁修复后的漏洞,QQMAIL里还存在,结果导致我认识的很多朋友因为这个遭受过重大损失,基本都弃用QQMAIL工具,我的机器也因为这样的安全漏洞被成功入侵过,虽然及时发现没有导致更多损失,但是到现在我都养成习惯,哪怕是现在QQMAIL改成WEB形式了,QQMAIL里的来信一律不收不看,也不会以QQMAIL作为自己使用的邮件,另外也对QQ会大量使用IE DLL的浏览器也拒绝使用并且让所有认识的亲戚都不要使用,不是因为对TENCENT有偏见,而是对以前因这些产品的安全问题导致自身的安全的事件记忆深刻。可以说,只要用户明白了自己的损失是某个软件的安全漏洞造成的,都会长期丢弃对应软件之上的服务的,而且基于通讯服务的软件,对安全性要求更高,一个不可利用的CRASH如果能导致用户无法使用软件,也会造成服务的失效,所以基于服务的软件更需要注重安全。
以上所言,是希望TENCENT主管安全的大佬们能够思考一下,并无批评TENCENT之意,就国内软件企业对自身产品安全的重视和实施安全的力度和能力而言,TENCENT和阿里是我觉得国内做得最好的2家公司。
【编辑推荐】
- IM软件安全保卫战已经开始
- Adobe强调安全软件开发生命周期
本文标题:基于服务的软件更需要注重安全
本文URL:http://www.mswzjz.cn/qtweb/news25/223225.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能