网络程序比传统PC或者服务器应用程序更好的一个地方在于,打补丁相当的轻易。补丁不需要为多个操作系统版本测试,因为Google对它的架构非常了解。
Merrill说,Google从早期开始就已经确立了安全流程。当Google成长,服务变多,电子邮件,广告业务,网络支付,地图等等出现之时,这种重点并没有发生改变。
Merrill说:“安全性从一开始就被植入了我们的代码当中,这主要是因为我们意识到,用户的搜索数据对他们而言是相当隐私的东西,安全性从一开始已经成为我们的DNA ,尤其是我们开始从事广告工作,我们要处理广告客户的信用卡等重要数据的时候,安全性就更显重要。”
Google有多种流程确保产品的安全性。所有的程序员都要学习Google的代码样式,这些东西当中就包括很多的安全准则。全部的代码要交由别的开发员进行检查,并在正式提交最终样式之前,要通过代号“柠檬”的测试工具的考验。
非凡敏感的代码,比如支付程序,需要非凡的加以开发。一名开发员不得为新的程序开发新的支付代码。
即便如此,Google大部分的安全人员的时间仍然花在了处理程序的漏洞上面,这些程序臭虫很大程度上依靠网络来发现。一旦发现了漏洞,Google就会处理,Google已经建立起了处理外部臭虫捕捉者报告的系统。
Google是唯一一家专门设有安全漏洞报告网页的网络公司。漏洞发现一个消灭一个;假如是新问题,Google会将漏洞特征添加到“柠檬”测试工具当中,以保证未来不会再犯同样的错误。
Merrill 说“我们将发现所有的问题,但这需要片刻时间。当发现所有的问题,新的臭虫又将出现。但只要我们携手工作,我们就能够应对这些臭虫造成的损害。”
评论加载中…
 |