第119章 软件安全漏洞(2/2)
看他们差不多彼此熟悉了,成皓也是有些急迫的对梁正嫣说道,“我们都是一个公司的,大家彼此之间也是有基本认识,那么我就不客套了……梁小姐进来看看?”
梁正嫣也没有什么拘谨的,一点头就往研发部门里面走。
主负责项目的那位程序员一副愁眉苦脸的样子,跟在梁正嫣和成皓的旁边,无精打采的接着跟他们讲解。
“刚才说过了,这个软件现如今还在内测阶段,但是基本的程序都已经运转完毕了。不知道是不是因为不熟悉,泄密的人直偷走了前半段编码信息……我个人觉得,泄密的人也应该是早就做好了准备,特意挑了这个时间进行盗窃。”
“另外,他也是把主机里面所有的备份、资料、签署合同以及历史记录全都清除了。虽然为了检测需要,我们每个人的电脑上都装着项目软件,但是这些资料是只有一份的……没有这些东西,即便是之后软件还能上架,可是基本的框架以及前半段编码信息对方都有了,我们也根本没有充足的证据证明这个软件是属于我们的。”
总程序师现在的模样非常不好,说话也是有一搭没一搭的。他虽然没有质疑梁正嫣,但是那样子也是不太相信梁正嫣能够做出什么力挽狂澜的举措的。
梁正嫣也没有计较这个总程序师有些敷衍的态度。实际上,她自己心里面也是没有底。
但是不管怎么样,她现在已经在少东家以及管理层那边露过了脸,展示过了自己的能力。就冲这次成皓能够打电话给她,邀请她过来看看情况,也足以证明她之前所有的冒险行为都是值得的。
现如今如果真的找不到什么合适的办法……整个公司的人都找不到什么好办法,她如果同样找不到,也不会太令人感觉到失望了。
这么想着,梁正嫣跟着总设计师走到了电脑前面。总设计师站在一边,点开了那个软件,然后熟练的输入了自己的账号以及密码,选择了授权,然后进行操作。
梁正嫣看着,却是突然有了一个有点偏话题的疑惑。她也站了过去,询问道,“咱们这个的安全保障怎么样?”
“安全保障是可以的。”总设计师睁着一双没有神采的眼睛,给梁正嫣演示软件本身有着很强大的防火墙,一般的黑客以及病毒都是没有办法对软件造成伤害的。
梁正嫣关注的并不是这个,她也是意识到了自己表达上的问题,“我说的是账号登录方面的问题,这个需要每次都输入账号密码吗?”
总程序师愣了一下,然后说道,“是的。因为这个软件同样属于授权软件,所以除却账号密码登录,还可以绑定一些其他通用类聊天通讯软件账号进行登录。我们做了一个非常人性化的举措设计,那就是保存用户的账号密码信息,并且授权移动端以及其他通讯APP端头,实现快捷登录其他通讯APP的能力。”
“简单的来说,就是用户利用微信登录我们的软件,我们的软件就会自动云端保留用户的登录信息。下次用户可以通过我们的软件来直接登录微信——这么一种联通讯的新启动模式。”
梁正嫣不算太懂架构端是怎么具体从110011的二进制变成一整个完整软件的,但是她几乎是立刻就意识到了这里面肯定存在大量的安全隐患。
所以她几乎是立刻就认真了起来,坐在电脑前,登录了自己的微信,绑定了手机号码,然后进行了一番软件的操作。然后对旁边的总程序师说,“如果让你做,你能不能登录我的软件,然后再通过这个软件一键打开我的微信?”
总程序师之前自然跟其他程序员们商讨过这个问题,此时谈到自己的专业问题,也是精神了一些,说道,“这个不用担心,我跟身边人也是经过几次推演,用户本身需要先通过微信授权登录之后,才能通过软件登录微信。安全方面的问题是不需要担心的。”
“那如果是通过手机验证码呢?”梁正嫣询问,“我刚才看了看,软件允许绑定。如果获取了用户的登录信息……软件的域名是不是不完整,这很容易被解析吧。可不可以通过复制域名授权以及验证码的方式直接登录软件?”
总程序师愣住了。