这个问题让我坐下来思考了一会儿。我想知道为什么故意将恶意软件插入您正在开发的代码中不是疏忽的例子。这是一个测试过程,不是吗?我敢肯定,在开发反恶意软件时,他们需要某种测试过程来了解他/她/他们的软件如何应对真正的恶意软件。而在开发软件时,开发人员或测试人员难道不试图破解和利用软件以查看其弱点、性能如何、评估其能力、属性等吗?
最佳答案
这个问题的答案取决于您如何定义恶意软件。如果您根据攻击者的(恶意)意图定义它,那么如果出于测试原因,您将永远不会将恶意软件插入您的代码中。相反,您会使它更安全。
关于testing - 故意插入恶意软件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21828425/