網絡軟件漏洞：思科及其他供應商表現如何？

IT行業已經接受軟件有漏洞是不可避免的，許可協議及補丁讓供應商不用承擔責任。我認為網絡軟件的問題越來越多，但這就是為什么業界對它無所謂，特別是思科IOS的漏洞。

這些漏洞通常并不是新問題。微軟每個月會發布20至60個重大漏洞補丁。但是對于思科IOS軟件，我發現它的產品可靠性在過去2至3年里嚴重下滑，我懷疑這與公司的財務問題是同步的。或許這只是我的想象，但是我想知道思科是否削減了它在印度開發中心的測試和驗證項目的投入。

思科IOS軟件開發被垂直分割為：BGP、IP多播、OSPF和MPLS等。所有這些都在獨立的團隊中開發，分別有獨立的預算和管理。但是這些團隊在端到端測試方面是相互分離的。例如，BGP與IP多播或MPLS與OSPF沒有集成測試。

為什么軟件漏洞對網絡影響如此之大？

在ITIL時代，漏洞肯定是一種風險，為了發現產品問題，項目需要投入大量的人力進行測試和驗證。客戶要求的網絡驗證與測試的成本在最近5年顯著增長，大量的新測試產品和解決方案也證實了這種趨勢。

雖然我們現在能夠創建更好的網絡。但是，每個漏洞都會破壞網絡。在IT管理周期中，網絡的不可靠性和安全風險占很大比例。這就是為何常規升級幾乎不可能修改周期。

供應商何時才能更有作為？

有人說有供應商的技術支持來修復這些問題，但是我還要支付服務費用。我購買了硬件故障、軟件升級和配置支持的技術支持，不是為了一個半成品。

問題的根源是：供應商的產品有漏洞。客戶要自行測試，發現漏洞，然后通過付費的技術支持給供應商提出建議，那么是誰在提高供應商軟件質量？確實，產品的復雜性意味著一定會出現漏洞或產品問題。因此，如果供應商削減他們的測試項目，以節省資金，那么誰來承受這個結果？

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]