这个问题让我坐下来思考了一会儿。我想知道为什么故意将恶意软件插入到您正在开发的代码中并不是疏忽的一个例子。这是一个测试过程不是吗?我敢肯定,在开发反恶意软件时,他们需要某种测试流程来了解他/她/他们的软件对真实恶意软件的处理能力。在开发软件时,开发人员或测试人员是否不会试图破解和利用软件来查看其弱点及其执行情况,以评估其功能,归因等等?
答案 0 :(得分:0)
这个问题的答案取决于您如何定义恶意软件。如果您按攻击者的(恶意)意图定义它,那么如果出于测试原因,您绝不会将恶意软件插入代码中。你会让它更安全。