落后的软件不仅仅是编程错误。
来自美国和国际网络安全组织的专家联合宣布了25个最危险的软件编程错误(简体中文版)。这些编程错误可能导致网络间谍和犯罪分子使用安全漏洞,更令人震惊的是程序员不了解大多数软件,也没有学会如何避免它,软件开发人员也无法测试它。
今年1月12日,美国和国际网络安全组织的专家联合宣布了25个最危险的软件编程错误(简体中文版)。这些编程错误导致的安全漏洞,通过网络间谍和罪犯使用。更令人震惊的是,程序员不知道他们中的大多数,并没有学到如何避免它,和软件开发商一直无法测试。这些编程错误的影响是深远的,也只有他们两负责超过2008 150万网站的安全漏洞,这些错误包括不正确的输入验证,不正确的编码或转义输出,SQL注入错误,等等。但infoweek的Alex Wolfe认为,在糟糕的软件不仅仅是一种编程错误。
他谴责PC开发者抛弃了历史悠久的瀑布模型(瀑布模型),而不是面向对象或敏捷开发,把尽可能多的功能,然后纠正不良行为模型的测试版。他认为年轻的程序员不知道的错误处理,也缺乏这种看法。他建议他们读《人月神话的Fred Brooks,和心理学的计算机编程Gerald Weinberg。