014 甩锅大会 (第5/5页)

沟通，这是真正的甩锅加吞并大会啊！

    他本是局外人，但不知怎么地心头一阵火起。

    很明显两大问题是罗安提给开发组的。无论是产品问题多、还是开发进度慢，都是开发组的问题。

    但刘岗这么简单的几句话，所有的锅都干干净净全都甩给了漏洞组。

    而且他的目标并不只是甩锅，而是打算从根本上“解决”问题，直接把漏洞发掘组这个“绊脚石”彻底解决掉！

    ……

    （附注：很多人分不清漏洞组和测试组的区别，原因是一般只有安全企业或者安全相关的项目才会有漏洞组。绝大部分软件项目中没有漏洞组。

    测试组测试的目的是发现bug，使得软件符合设计需求。漏洞组发掘漏洞的目的不是要解决软件是否符合设计的问题，而是要考虑各种外部攻击，解决找到所有漏洞，有时还要开发主动防御组件。

    举个例子，开发杀毒软件、银行系统，这些才需要考虑如何应付专门的攻击。而很多普通的软件很少考虑。

    很多人不了解的一点是游戏反而几乎都要做漏洞挖掘，还需要安全组件，否则就等着外挂满天飞吧。

    漏洞组能不能看到源码这是一个问题。我的个人经验是，理论上看到源码做漏洞发掘更有效，但大多数情况下开发厂商或者是项目组不愿提供。

    在技术难度上，漏洞大于开发，开发大于测试。因为测试可以不懂编程，开发大多数只要懂高级语言即可。漏洞不但要懂开发，还得懂逆向。一般做漏洞的人如果干私活那就是所谓黑客。）书客笑藏刀的补天码农