删除恶意软件插入

Question

这个问题让我坐下来思考了一会儿。我想知道为什么故意将恶意软件插入到你正在开发的代码中不是疏忽的例子。这是一个测试过程，不是吗？我敢肯定，在开发反恶意软件时，他们需要某种测试过程，以查看他/她/他们的软件如何处理真正的恶意软件。在开发软件时，开发人员或测试人员不是试图破坏和利用软件来查看它的弱点，以及它的表现如何，来评估它的能力，属性等吗？

Answer 1

这个问题的答案取决于你如何定义恶意软件。如果你通过攻击者的(恶意的)意图来定义它，那么你永远不会在你的代码中插入恶意软件，如果它是为了测试的原因。相反，您将使其更加安全。