写点什么

坚固软件宣言

  • 2010-07-01
  • 本文字数:1803 字

    阅读完需:约 6 分钟

在很多软件项目中,安全,常常要么被人忽视,要么事后才被人想起。多数软件团队更希望多完成一些现有的功能,而不是花时间避免可能出现的安全漏洞。为了帮助开发人员认识到“坚固的”软件的重要性, Joshua Corman David Rice Jeff Williams 建立了“坚固软件宣言”。

Bill Brener 提出:“坚固”并不是意味着无法攻破,而是说要比我们以前的产出要好许多。这在软件开发人员构建起了新的文化,基于强健和承诺改进的新文化。Bill 补充道:即使已经有了一些强制性的软件安全开发方法,比如 BSIMM(the Building Security In Maturity Model) SDL(Security Development Lifecycle),坚固还是要更好一些。

坚固等于更进一步,其想法是要在把代码变得更安全之前,开发人员自己要先“强壮”起来。漏洞是人犯错误的结果,如果你改变人的态度,好结果会随之而来。不管怎么说,这就是希望。

Jeremiah Grossman 提到:在如今软件开发的场景中,开发人员没有动力让代码变得更安全。利益干系人更愿意在功能上花费更多,而不是安全性;如果出现了安全漏洞,开发人员也很少被惩罚。Jeremiah 建议:尽管他不提倡使用惩罚,但是应该有些东西让开发人员能为自己的优秀工作感到骄傲,如果不好的话,要为之尴尬不安,就像“坚固软件宣言”中提倡的同事压力那样。

Kelly Jackson Higgins 引用了 CTO 的话,以证明对于“坚固”的喜爱:

Veracode 的 CTO Chris Wysopal 认为:开发人员必须是安全问题解决方案的一部分。 “然而,多数开发人员不知道如何编写安全的代码,更糟糕的是,如果他们写出了高质量的代码,他们就自以为已经写出了安全的代码。软件安全的实践者们已经在努力跨越这种心态。坚固的代码是一种突破,并注入这样一种心态:安全的代码同样应该成为引以为傲的源泉,就像优雅的、表现出色的高质量代码一样。”

坚固代码宣言这样说:

  • 我很坚固,更重要的是,我的代码很坚固。
  • 我知道软件已经成为当今世界的重要基石。
  • 我知道这种基石角色随之而来的就是重大的责任。
  • 我知道我的代码会以我没有预期到的方式使用,会以与其当初设计目标不同的方式使用,使用期限也会超出最初预期。
  • 我知道我的代码会被充满才华而有毅力的敌对者攻击,他们会威胁我们的物质世界、经济运行和国家安全。
  • 我知道这些事实,因此我选择变得坚固。
  • 我很坚固,因为我拒绝成为漏洞和弱点的来源。
  • 我很坚固,因为我的代码能够面对这些挑战,并不受它们的影响而继续运行。
  • 我很坚固,不是因为这样做简单,而是因为这是必然之选,而且我已准备好面临挑战。

尽管很多人支持这些努力,但也有人对这个想法不以为然。

Pete McBreen 认为:“坚固软件宣言”必将遭受被人讽刺、模仿的结果。其中有几句还说得不错,但总体而言太过矫饰了。

Jim Bird 同样指出:“坚固软件宣言”试图复制敏捷宣言的成功。后者之所以成功,是因为像 Kent Beck 和 Ward Cunningham 这些在实际开发软件的人在推动它。“坚固软件宣言”要想成功,就需要得到软件开发社区的支持,仅有应用安全社区的支持是不够的。Jim 进一步提到:围绕这个运动缺少相关活动。他认为:

我注册了“坚固软件”论坛、博客、列表等等。呃,可是相关内容只有一个声明和一些新闻稿。关于坚固的宣言、空白的博客和空空如也的论坛,这就是我目前所能找到的一切。因此,我想我的步子迈得有点太快了。接下来我会等待,看是否有真正的机会,给予软件开发社区动力,并为它们说话,这就能有真正的成功机会。

Corman 回应了与敏捷宣言共存的疑惑,他说

这是个争论热点。敏捷所谓抓紧时间、赶紧交付、迭代式的态度真得会导致更严重的安全问题。这个讨论需要提上议事日程,我们也已经开始了。

Andrew Fried 宣言中的 10 条压缩为 3 条主要想法,在他看来是这样的:

  • 软件应该做到它声称做到的事情。
  • 来自中国和俄罗斯的恶意软件包每一天的每一分钟都在袭击互联网,软件不能让我的系统为它们打开方便之门。
  • 软件应该保护自己不受用户损害。

因此,尽管有很多钱花在开发软件功能上,让软件变得更坚固的努力仍然需要得到更多推动。不管“坚固软件需要”是否能让开发人员走上正确方向,看起来是个新起点。正如 Joshua Corman 所说

开发人员在写代码时,假定唯一的工作就是完成某个功能。但这会导致软件存在不为人知的漏洞,造成经济损失、数据丢失、降低生产力。大量程序员不知道自己的代码正在遭受充满才华、坚持不懈的敌人的攻击,我们必须让他们认识到这一点。

查看英文原文: The Rugged Software Manifesto

2010-07-01 23:111802
用户头像

发布了 479 篇内容, 共 165.1 次阅读, 收获喜欢 52 次。

关注

评论

发布
暂无评论
发现更多内容

下一代 AI 陪伴 | 平等关系、长久记忆与情境共享 | 播客《编码人声》

声网

免费报名!第五届“医疗大数据学术交流及 Datathon 活动”诚邀您的参加

ModelWhale

喜报丨时序数据库 IoTDB 荣获“创客北京 2024”创新创业大赛专项赛优胜奖

Apache IoTDB

微博热搜API:实时数据获取与处理

幂简集成

API 微博

揭秘1024程序员节彩蛋:致敬鸿蒙生态一日千里的幕后英雄

最新动态

《使用Gin框架构建分布式应用》阅读笔记:p127-p142

codists

golang gin 编程人 codists

Apache Calcite 快速入门指南

端小强

Calcite

软件需求分析报告完整版(软件项目套用原件)

金陵老街

软件设计 需求分析 软件需求设计

Claude 大更新,AI 可模仿人类访问电脑;月之暗面招募微软亚研院谭旭,研发类 GPT- 4o 的端到端语音模型

声网

ETLCloud搭配MySQL | 让关系型数据库更智能

RestCloud

MySQL 数据库 sql ETL 数据集成

MatrixOne 助力 StoneCastle 打造高性能金融分析系统

MatrixOrigin

数据库 金融 HTAP

2025深圳国际耐火材料及工业陶瓷展会(6月)

秋硕展览

2025滋补品展-2025第六届深圳国际保健养生展会

秋硕展览

深入理解 JavaScript 中的剩余参数和扩展运算符

秃头小帅oi

系统数据安全解决方案(医疗行业Word原件)

金陵老街

信息安全 数据安全 数据互联互通

望繁信科技创始人索强出席2022福布斯中国·青年海归菁英100人评选颁奖典礼

望繁信科技

数字化转型 流程挖掘 流程资产 流程智能 望繁信科技

低代码开发:数字化转型,轻松“点”到为止!

不在线第一只蜗牛

低代码

可观测日北京|观测云:可观测性需要做到“三个一”

观测云

观测云

第71期 | GPTSecurity周报

云起无垠

HarmonyOS NEXT华为音乐焕新升级,打造高品质沉浸式“音乐厅”

最新动态

征程 6 环视快启 sample

地平线开发者

自动驾驶 算法

和鲸科技亮相重庆市医学会临床流行病学和循证医学分会 2024 学术年会,探索临床研究标准化新路径

ModelWhale

人工智能 大数据 大模型 临床医学

适老化产品展|2025广州国际老年人残疾人辅具展会

秋硕展览

麦杰科技携手小伙伴,一起做那些“难而正确的事”

麦杰研究院

坚固软件宣言_研发效能_Vikas Hazrati_InfoQ精选文章