从近些年的软件安全事件分析来看,未受信任的企业级开发者对软件安全是极具威胁的。企业在寻求软件开发帮助的时候,选择的伙伴往往只看重价格和交付时间,而对开发者的安全背景很少关注,大量的未受信任的企业级开发者就在这种情况下被雇佣。
未受信任的企业级开发者对软件安全的威胁主要表现在以下两个方面:
一、后门风险:未受信任的企业级开发者可能在软件代码中潜藏后门,以便以后能够远程控制或者窃取软件的数据。这种情况下,企业数据随时可能被攻击者窃取。
二、恶意代码风险:未受信任的企业级开发者可能在软件中注入恶意代码,盗取员工或客户的个人敏感信息,比如银行卡信息、密码等,这样做的后果不堪设想。
企业在选择开发者的时候,要关注其安全背景,选择可信任的开发者。另外,企业还应该加强软件安全管理,及时发现并且修复漏洞,减小安全风险。
