51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4656|回复: 12
打印 上一主题 下一主题

思考:为什么微软的软件会有这么多安全问题。

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-8-10 14:13:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
8月9消息,微软8月份的补丁星期二将发布9个安全补丁,其中有5个是严重等级的安全补丁。这9个安全补丁中有8个安全补丁是修复Windows软件中的严重安全漏洞,1个是修复Office软件(以及Visual Studio、微软ISA Server和微软BizTalk Server)中的一个严重的安全漏洞。
         微软的开发能力和测试能力一直都在在IT界前沿,但是为什么还会有这么多严重的问题了,那这些问题到底是微软早就发现了,只是由于某种原因没有修改;还是真的漏测了。
     其实我最关心的是如果是漏测,那为什么会出现漏测
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    慵懒
    2020-8-11 08:18
  • 签到天数: 114 天

    连续签到: 1 天

    [LV.6]测试旅长

    2#
    发表于 2009-8-14 17:29:17 | 只看该作者
    首先我忍不住要说:到底是谁提出漏测这个词汇的??
    什么叫漏测? 难道要完全测试才算不漏测么?
    既然没有完全测试,那bug就是可能存在的。发现任何bug都很正常 (尤其是你不懂系统的实现,仅仅做了功能测试的前提下)

    windows的bug多,有个重要原因是windows过于复杂。

    至于安全性测试,和其他测试类别不同,安全问题需要进行比较细致的收益评估。 因为一个破坏者可以花上几个月甚至几年时间来发现一个漏洞,但是一个测试人员如果一年找到一个bug,这样的成本通常是无法承受的。
    所以如果我是windows的pm的话,我会把一些可能有安全问题但是很难造成严重后果的放在一边,等着外人去发掘漏洞。  把精力着重于一些可能会造成严重后果的问题上。
    事实上,虽然有那么多的安全补丁,但是安全漏洞造成大规模严重后果的并不多(冲击波算是一个了)。有些破坏者其实是在帮ms做安全测试。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2009-8-15 10:31:41 | 只看该作者
    楼上正解,安全测试里很重要的一个步骤就是投入/收益评估,没有必要也没有可能做所谓完全测试。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2009-9-8 17:38:48 | 只看该作者
    更好的理解方式

    林子大了什么鸟都有

    理解没?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2009-9-9 17:47:07 | 只看该作者
    同意二樓觀點
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2009-9-9 18:00:32 | 只看该作者
    顶二楼
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2009-9-10 14:59:21 | 只看该作者
    二楼正解
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2009-9-10 15:09:22 | 只看该作者
    因为用的人多啊。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2009-9-11 16:48:10 | 只看该作者
    用的人多了,所有人都是测试的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2009-9-30 15:44:55 | 只看该作者
    微软的盗版、正版客户都在帮助微软呢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2009-10-7 21:24:33 | 只看该作者
    用的人多又复杂...这就是根本
    我是没听说过谁做个1+1=2的计算程序有啥漏洞的...另外谁要是做出个操作系统,声称0bug0漏洞,让张三李四王五...一干人等一用,啥问题都出来了...

    再思考的话那就更是根本的东西了:这世上就没有完美的东西-.-!

    [ 本帖最后由 dabeixiong 于 2009-10-7 21:27 编辑 ]
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2009-10-10 12:57:35 | 只看该作者
    微软内部是专门的安全测试部门。。每个发布的软件,都要经过安全测试,否则,不能发布。。。设计也要经过安全部门的审核。所以我觉得,微软在这方面已经做得不错啦。不过系统过于复杂,系统交错过多,而且有许多不同的调用者和被调用的关系。。。这也许是微软经常打补的原因。不过他经常打补,也是因为他对用户负责呀。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2009-10-16 15:25:56 | 只看该作者
    菜鸟来学习
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 15:04 , Processed in 0.081040 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表