日期:2013-03-18  浏览次数:20530 次

甲骨文安全主管表示,软件产业制造出的软件漏洞太多,“若有个星球是由软件开发者建造出来的,一定没人想去住。”

  甲骨文安全长Mary Ann Davidson炮口对准软件产业,她说,“多数软件工程师基本不会考虑安全、稳定性的问题。”她认为开发者普遍都保持着“事后修补”心态,使得这个产值高达590亿美元的市场必须付出绝对成本。


  “若造桥工程师是用软件开发者这种心态来搭桥,情况会怎样呢?”她问到,“会不会在高速公路开到一半,桥上出现蓝色死亡信号呢?”

  Davidson是在苏格兰爱丁堡的WWW 2006大会演讲时如此表示。他表示,为了处理这些不安全软件所带来的效应,整个产业曾经到了一个引爆点。“许多企业主管纷纷抱怨跟软件商买的东西在质量上基本不合格。”Davidson说。

  “我最近还在CSO Council大会上非正式地跟与会安全长作了一个调查,许多人都说产业真的是需求有些法规来标准了。”她表示。

  但她也指出,若真要有法规来标准,产业也只好本人怪本人了。“产业总是不希望被标准,但若你不希望这天来临,你就得本人管好本人。”