对于安全开发人员来讲：偏执狂是一种优点，你觉得呢？（获奖名单已公布-2012-6-26）

mdowen

这种说法本身就比较的偏执.

成功的偏执应该建立在正确的思维上.

qinghuawenkang

回复 35# inet_addr

这个嘛！····分情况而定啦！


   

aha45678

什么是偏执狂，技术员，尤其是相当勤奋的技术员，万不能满足于既有的成绩，而要时时警惕，处处留神，随时准备对外部环境的剧变即刻做出反应，否则即使你已经取得了成功，也会很快地遭到淘汰。 切不可在安逸和稳定中失去自己前进的目标，在习以为常中走向灭亡。我相信只有这样，偏执狂才能生存。当然是当锻炼，保持身心愉快才是王道。

chinafenghao

想要开发出来的软件安全，这个定义比较广了。高可用是一种安全，数据不丢失是一种安全，不被攻击又是一种安全，开发人员外流也是一种安全隐患。这不光要求开发人员会写代码，还要能写好代码，不光对变成技术熟悉，还要对相关的技术，比如涉及的网络、系统、业务应用都需要很好的掌握。并且项目开发安排上和项目维护上都需要投入大量的人力和物理来确保安全。反正一句话，只能相对安全，没有绝对安全。

tonyguye

在公司中不缺少偏执狂的工程师，缺少的是可以一起偏执狂的经理或老板。

pitonas

我觉得一个做技术的人还是需要一点不求甚解才能生存

waker

俺觉得什么对安全开发人员来说看起来都是优点,真的到了安全开发人员身上就变成了缺点

DiDeCrouse

1.如何深度开发安全软件，才能让信息更安全
这个单靠个别开发人员的注重是不现实的，需要整个团队、组织甚至公司的重视，最好能出台安全开发标准。当然，安全开发标准不是死的，还是需要根据最终客户需求进行设计和开发。同时，也需要开发人员不断提高自身能力和安全意识，比如C语言一些“不安全”函数，如scanf,strcpy等未对缓冲区长度进行严格检查的函数，容易导致程序溢出。虽然每个都有对应的“安全”函数来替代，但是归根结底是开发人员意识不足，如果开发人员在使用这些函数的时候加入长度检查代码，就可以避免溢出。

2.您了解的安全开发软件的工具都有哪些？
这个业界有很多源代码扫描工具，如coverity,fortify等。coverity还可以集成到CI中.这些源代码扫描工具都可以检查出源代码中存在的安全隐患，如空引用，内存泄露等。

3.有人说：“对于安全开发人员来讲：偏执狂是一种优点”您觉得呢？
一位的追求安全也是不可取的，因为设计开发过程中加入过多的安全因素，对性能、成本影响很大，需要综合考虑。

morris2600

回复 1# 无风之谷


1.如何深度开发安全软件，才能让信息更安全？
   安全是个系统工程，不能只依赖个别软件， 需要工具、规范去保证， 更重要的是安全意识和日常管理
2.您了解的安全开发软件的工具都有哪些？
   不了解
3.有人说：“对于安全开发人员来讲：偏执狂是一种优点”您觉得呢？
   从一定程度上讲，是对的， 需要这种执着的人
4.读完试读章节后有哪些感想？（回答第4题的时候 需要标注图书名称，例如：《Linux网络安全技术与实现（第2版）》+感想）
    有不少收获，但缺少实践指导

wsgod2000

感觉有偏执狂倾向是好的，但是要有很好的分辨能力，乔布什之所成功那是因为他又很好的预见能力和分辨能力，明知是行不通，偏执下去也只是浪费有限的资源！