interdisciplinary bug de-responsibility
随着行业的日趋成熟 , 代码层面的 技术 Bug 问题 会日趋减少 (?)
https://github.com/Acmesec/theAIMythbook
而 边界不清 职责模糊 的 业务逻辑 Bug 才是最大的挑战
审计公司只能确保代码无 Bug , 但如何才能做到 “逻辑有边界” 需要项目团队对 业务本质 有更深度理解和边界把控能力 ( 之前很多安全审计后依然遭黑客攻击的 “甩锅事件” 根本原因都在于此 )
随着行业的日趋成熟 , 代码层面的 技术 Bug 问题 会日趋减少 (?)
https://github.com/Acmesec/theAIMythbook
而 边界不清 职责模糊 的 业务逻辑 Bug 才是最大的挑战
审计公司只能确保代码无 Bug , 但如何才能做到 “逻辑有边界” 需要项目团队对 业务本质 有更深度理解和边界把控能力 ( 之前很多安全审计后依然遭黑客攻击的 “甩锅事件” 根本原因都在于此 )