22.04.2003 Новости
БЕЗОПАСНОСТЬИзбавляться от ошибок в кодах помогают две методики совместной работыДеннис ФишерКогда в безопасности коммерческой программы обнаруживается новая брешь, сразу же начинается поиск виновных. Крайним, как правило, оказывается разработчик или тестер. Первый допустил ошибку в исходном тексте, а второй не выполнил своей задачи - обнаруживать типичные ошибки наподобие переполнения буфера или неверного формата строк. Именно на этих людей обычно и возлагается вся ответственность, по крайней мере в общественном сознании. Но специалисты в области безопасности и инженеры-программисты все чаще начинают оспаривать такое мнение, считая его устаревшим и недальновидным. Не отрицая вины разработчиков и тестеров, они подчеркивают, что те составляют лишь небольшое звено сложного процесса создания приложений. Основная же слабость, уверены эксперты, заключена в самом процессе, традиционно чреватом ошибками. Именно это приводит к выпуску некачественной продукции.“Мы находимся в ужасной ситуации, которая все ухудшается. В общем и целом программное сообщество так и не научилось фундаментальным принципам управления качеством. Все ограничивается тестированием и исправлением найденных ошибок, - признается Уоттс Хамфри, научный сотрудник института программной инженерии при университете Карнеги - Меллона. - Проблема в том, что ошибки не мешают программам работать, но ослабляют их защиту. Продукт с дефектами просто не может быть безопасным”.По мнению Хамфри, выпуску дефектных и слабо ...
читать далее.
