源代碼檢測軟件漏洞多，開發(fā)怎么辦？源代碼檢測工具有很多漏洞。首先，這取決于您使用的代碼掃描軟件的類型，以及漏洞規(guī)則庫是否完整。在目前情況下，建議您在每次迭代功能開發(fā)后，對相關(guān)功能的代碼進(jìn)行代碼評審，消

源代碼檢測軟件漏洞多，開發(fā)怎么辦？

源代碼檢測工具有很多漏洞。首先，這取決于您使用的代碼掃描軟件的類型，以及漏洞規(guī)則庫是否完整。在目前情況下，建議您在每次迭代功能開發(fā)后，對相關(guān)功能的代碼進(jìn)行代碼評審，消除漏洞的不良代碼味道，使代碼更符合業(yè)務(wù)邏輯，提高代碼設(shè)計(jì)水平。代碼評審是一個(gè)連續(xù)的過程。

工具和機(jī)器是死的，人是活的，只有人和機(jī)器的結(jié)合才是提高代碼質(zhì)量的解決方案。

軟件公司如何保障源代碼不會被外泄？

感謝您的邀請。防止源代碼泄漏是一個(gè)常見的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進(jìn)行評估。

其實(shí)這項(xiàng)技術(shù)已經(jīng)存在多年了，現(xiàn)在已經(jīng)比較成熟了。對于用戶來說，主要的挑戰(zhàn)是成本（一套新的架構(gòu)、服務(wù)器、存儲、網(wǎng)絡(luò)成本可能會增加）和用戶體驗(yàn)。尤其是用戶體驗(yàn)，因?yàn)橛?jì)算不是在本地計(jì)算機(jī)上而是在后臺服務(wù)器上，開發(fā)人員可能會覺得響應(yīng)很慢。但近年來，由于超融合的存在，用戶體驗(yàn)有了很大的提升。目前，一些大型的研發(fā)中心（超過一千人）已經(jīng)采用這種技術(shù)來保護(hù)源代碼。如果你的源代碼真的很重要，考慮一下這種技術(shù)。

答案來自科技旅行者鄒大斌團(tuán)隊(duì)