【发布时间】:2014-03-16 17:02:55
【问题描述】:
这个问题让我坐下来思考了一会儿。我想知道为什么故意将恶意软件插入您正在开发的代码中不是疏忽的例子。这是一个测试过程不是吗?我确信在开发反恶意软件时,他们需要某种测试过程来查看他/她/他们的软件如何应对真正的恶意软件。并且在开发软件时,开发人员或测试人员是否会尝试破解和利用软件以查看其弱点、性能如何,评估其功能、属性等?
【问题讨论】:
【发布时间】:2014-03-16 17:02:55
【问题描述】:
这个问题的答案取决于您如何定义恶意软件。如果您根据攻击者的(恶意)意图定义它,那么如果出于测试原因,您将永远不会将恶意软件插入您的代码中。相反,您会使其更安全。
【讨论】:
-
我还不能评论其他用户的问题,但为什么要评论呢?