大型软件公司是如何防止员工在软件、源码中加后门?

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-01-11 08:49

rt

[原文地址]

相关讨论:

1#

RedFree (?1:1 1-1-1112 |※(器杀制自) | 2014-01-11 09:00

揭发有奖!*^_^*

2#

RedFree (?1:1 1-1-1112 |※(器杀制自) | 2014-01-11 09:01

留door开除!*^_^*

3#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-01-11 09:01

@RedFree @RedFree -_-|||

4#

Oops (头像是柚木(RIO))?(谢感边右) | 2014-01-11 09:05

虽然没做过测试,但我却知道有测试的存在

要是能留溢出的大神..还有,哪里代码出了问题,事后很容易查吧。

后果太严重。

5#

龙辰 (头像我女神) | 2014-01-11 09:25

应该会测试吧

6#

x1aoh4i (我只能送你们一句话:"乌云自有千种粒,乌云自有黄金屋,乌云自有颜如玉") | 2014-01-11 09:29

那测试中的时候留下的webshell没有被删 也算么 ?

7#

小胖子 (谁知女人心,园长卫生巾。) | 2014-01-11 09:33

悄悄咪咪留一个文件包含,悄悄咪咪假装不小心留一个远程溢出。

8#

暴暴 | 2014-01-11 09:45

数字公司是如何防止的?

9#

xsjswt | 2014-01-11 09:50

@小胖子 老板头桥秘密悄咪咪在你后头蹲到起,看倒你留后门,一板板kao死你

10#

邪少 | 2014-01-11 10:12

@xsjswt @小胖子 好淫荡,四川兄弟伙好欢快

11#

Ph4nt0m | 2014-01-11 10:17

不知道算大不.可能明年上创业板.关于这些都没人理会.但是功能模块是分开负责的.一出事就找相关负责人.胆肥都不敢干.太容易找到本人了.

12#

xsjswt | 2014-01-11 10:27

@邪少 乱讲,闹是四川的

13#

sky (()()()()()(等级:史上无敌最佳新人白帽子) | 2014-01-11 11:01

问ceo

14#

SinCoder (fuck sec) | 2014-01-11 11:05

有代码走读的

15#

saline (碧池就是碧池) | 2014-01-11 12:02

@xsjswt 川娃子啊

16#

小黑要低调 | 2014-01-11 12:25

如果留个在特殊情况下才能触发的逻辑后门,应该不好发现的吧,被发现也可以说是考虑不周,证明不了是故意的

17#

xsser (十根阳具有长短!!) | 2014-01-11 12:26

有人提交有人review

18#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-11 13:27

你的问法就问错了,应该是大型软件公司是如何防止员工在软件、源码中发现后门?

19#

sinck | 2014-01-11 15:09

我会这样做,找AB2组,开发2个不同的产品 完事之后 A检查B组成果 。b组检查A成果,一个bug100,凑满100个bug,奖励波多野吉。ps:人是杜绝不鸟的

20#

xsjswt | 2014-01-11 16:17

@saline 你才是,我没是

21#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-01-13 09:29

人才是重中之重呀~

22#

Evi1m0 | 2014-01-13 16:50

review

23#

低调 | 2014-01-13 16:58

有软件测试~~~

24#

Jany | 2014-01-17 16:18

@无敌L.t.H 好强

25#

Draycen (我是演电影的!) | 2014-01-17 21:04

亲,有人审核的

留言评论(旧系统):

佚名 @ 2014-01-15 15:44:02

公司一般都用SVN或者GIT同步代码,只要以前的代码没问题,新版本代码的核查比较简单

本站回复:

Soga……