【IT168 分析评论】
偶然的看到一条新闻程序员编程植入“逻辑炸弹” 被判入狱两年半,由于不知道逻辑炸弹是什么,而点进去一看,原来是该程序员在为公司开发的代码中加入了足以造成用户硬盘毁灭性损失的代码。网友的评论大多集中在对程序员职业道德的拷问,但这并不能防止类似的事件再次发生,我们更应该思考的是代码的安全如何保证?
回头看整个事件,不管是该程序员无意或者故意让公司和客户蒙受损失,其深层原因就是软件开发的流程中缺少了代码Review的环节,虽然测试用例样样通过,但是不去直接看到代码,还是无法杜绝隐藏起来的问题。
在实际工作中,我们总是无可避免的引入bug和问题,如果公司不check就直接将问题代码release出去,这本身也是渎职行为。从某种程度上来说,那个程序员正是公司不完善制度的牺牲品。
道德引导十分必要,但完善的制度才能让人无法作恶,才能保证代码的安全。
