前几天参加一个供应商的线下聚会,听到有个老板说,他们自研的营销系统最近频发受到攻击,导致使用他们抽奖功能的甲方爸爸的直播间被疯狂薅羊毛。然而,他们下意识的解决思路竟然是装杀毒软件!
天呐,没想到现在大家在软件安全方面还是有那么多误区!只装杀毒软件是没用的,还是推荐大家在软件系统上线或者是交付之前,做一个系统的软件安全检测。
为什么这么说呢?今天就来给大家对比一下这两者有什么区别,你就知道怎么选择了。
就拿一幢大楼的质量安全来做比喻吧,软件安全检测相当于对一幢大楼的钢筋、水泥、木材、砖头、电路,再到窗户、防盗门、灯具… 从内到外,所有材料的安全性做了一个全面的检查,给你检测出来的问题可以细节到某一个材料上。
而杀毒软件就像让一个物业工作人员,在大楼内外部走一圈,看下墙有没有裂缝一样。如果看到墙有裂缝,你是很难精准定位到到底是什么问题导致的,你能做的顶多也就是在外面把缝隙补上。
而如果是软件安全检测,它就能帮你看到到底是涂料漆层开裂?还是腻子层开裂?还是墙体本身结构性开裂。
差别很明显吧!
而且,现在其实很多甲方也逐渐开始对供应商有明确的安全检测要求了:需要供应商提供标准的安全检测报告,才能完成交付。
所以,给软件做个“全身体验”十分有必要!
