易达网络公司软件设计部门的人员调整很快显示出成效,团队优化了,人心稳定了,大家都全身心地投入到新的软件开发任务,特别是开发矩阵的建立,大大提高了工作效率。
五个项目组十个功能小组,仅用了半个月的时间,把十个功能模块搭建完毕,易达信息安全监测软件1.0初具雏形。方建新和新上任的项目部部长陈琪组织了一个小party,让连续加班的程序猿们尽情地“嗨”一回。
项目部几位男程序员喝的白酒。几杯酒下去,气氛就热烈起来。“我提议伟哥敬周婕喝一个。”一位小伙伴大声说道。大家立即随声附和。有的鼓掌,有的拿筷子敲击盘碟,发出清脆的声音。
坐在邻桌的周婕脸色由红变白,尴尬中夹带着紧张,低下头不语。这时李大伟一改刚才嬉笑姿态,郑重说道:“大家以后谁要再拿我和周婕说事、找乐,我跟谁急,别怪我不客气。”
说完倒满一杯酒,来到周婕面前,举杯说道:“周婕我跟你道歉,打扰到你的生活,今后咱们只是素面同事。”说完一饮而尽。
周婕也起身举杯说道:“谢谢,今后技术上还需向大伟哥请教!”房间内一时鸦鹊无声,璇儿掌声四起。
项目部下一步要做的,是完成软件的网络安全测试,发现软件设计的问题漏洞。
李大伟曾经是滨城黑客圈子的知名人物,受命组建“道德黑客”三人小组,使用黑客技术对新的软件系统发动模拟攻击,找出软件漏洞。
“道德黑客”不是真正的黑客,有其技术无其恶意,有其行为无其后果,攻击是为了更好地改进防卫。
李大伟带领几位“黑客”在自己电脑上输入一行行攻击代码并执行。cookie劫持攻击,通过;拒绝服务攻击,通过;跨站脚本攻击,通过。当测试到跨站请求伪造攻击时,软件门户被轻松改破,一行行核心数据被盗取,传到了“黑客”们的客户端。如果是恶意黑客,重大损失已然发生。
黑客三人小组每个人的脸上露出征服者的微笑,但负责该模块设计的b2项目组三个人则垂头丧气。
最后,几轮模拟攻击下来,从七个模块中共发现六种类型28个安全漏洞。
这个数是个啥概念?参与软件测试次数较多的李大伟说,这个数量级在他参与测试的30多款软件中能进前五名!
不仅新上任的项目部部长陈琪脸上无光,技术副总方建新也感到莫大压力。如果安全监测软件本身就不安全,那谁还敢购买使用?
方建新马上组织了技术部门的“臭皮匠”会议,让大家争做诸葛亮,献计献策,限期修复,谁的孩子谁抱,谁的漏洞谁补,漏洞补不了的就在个人奖金上开洞!
李大伟带的工作组最先完成漏洞修补,顺利通过安全测试。他精通黑客技术的优势得到很好的体现,作为黑客他熟知怎样寻找漏洞,作为软件代码的设计者他很容易知道漏洞在哪里,以己之矛攻己之盾,很容易发现缺陷。
陈琪当然知道这其中的奥秘。他找到李大伟,想充分挖一下这位大神的潜力,说道:“伟哥,你真乃牛人也,开发部是社会主义大家庭,咱得发挥社会主义优势是不?你抓紧帮忙修补其它漏洞吧。"
“好吧,我尽力。”大伟也不想推拖,自己就这么点优势,留着也充不了卡值,再说,他也有自己的小九九,进位是目前的任务之一。
大伟拿出自己的两把刷子,不过这回是在电脑上刷代码,刷指令,用不同方式攻击,定位漏洞所指向的程序代码,然后帮各组的程序员修补程序。三天过去,28个漏洞被成功修补了26个。剩下的两个费了两天时间,各种手段用尽,楞是在那里岿然不动。
https://xianzhe.cc/book/38799/10429694.html