坚固软件宣言

在很多软件项目中，安全，常常要么被人忽视，要么事后才被人想起。多数软件团队更希望多完成一些现有的功能，而不是花时间避免可能出现的安全漏洞。为了帮助开发人员认识到“坚固的”软件的重要性， Joshua Corman 、 David Rice 和 Jeff Williams 建立了“坚固软件宣言”。

Bill Brener 提出：“坚固”并不是意味着无法攻破，而是说要比我们以前的产出要好许多。这在软件开发人员构建起了新的文化，基于强健和承诺改进的新文化。Bill 补充道：即使已经有了一些强制性的软件安全开发方法，比如 BSIMM（the Building Security In Maturity Model）、 SDL（Security Development Lifecycle），坚固还是要更好一些。

坚固等于更进一步，其想法是要在把代码变得更安全之前，开发人员自己要先“强壮”起来。漏洞是人犯错误的结果，如果你改变人的态度，好结果会随之而来。不管怎么说，这就是希望。

Jeremiah Grossman 提到：在如今软件开发的场景中，开发人员没有动力让代码变得更安全。利益干系人更愿意在功能上花费更多，而不是安全性；如果出现了安全漏洞，开发人员也很少被惩罚。Jeremiah 建议：尽管他不提倡使用惩罚，但是应该有些东西让开发人员能为自己的优秀工作感到骄傲，如果不好的话，要为之尴尬不安，就像“坚固软件宣言”中提倡的同事压力那样。

Kelly Jackson Higgins 引用了 CTO 的话，以证明对于“坚固”的喜爱：

Veracode 的 CTO Chris Wysopal 认为：开发人员必须是安全问题解决方案的一部分。 “然而，多数开发人员不知道如何编写安全的代码，更糟糕的是，如果他们写出了高质量的代码，他们就自以为已经写出了安全的代码。软件安全的实践者们已经在努力跨越这种心态。坚固的代码是一种突破，并注入这样一种心态：安全的代码同样应该成为引以为傲的源泉，就像优雅的、表现出色的高质量代码一样。”

坚固代码宣言这样说：

• 我很坚固，更重要的是，我的代码很坚固。
• 我知道软件已经成为当今世界的重要基石。
• 我知道这种基石角色随之而来的就是重大的责任。
• 我知道我的代码会以我没有预期到的方式使用，会以与其当初设计目标不同的方式使用，使用期限也会超出最初预期。
• 我知道我的代码会被充满才华而有毅力的敌对者攻击，他们会威胁我们的物质世界、经济运行和国家安全。
• 我知道这些事实，因此我选择变得坚固。
• 我很坚固，因为我拒绝成为漏洞和弱点的来源。
• 我很坚固，因为我的代码能够面对这些挑战，并不受它们的影响而继续运行。
• 我很坚固，不是因为这样做简单，而是因为这是必然之选，而且我已准备好面临挑战。

尽管很多人支持这些努力，但也有人对这个想法不以为然。

Pete McBreen 认为：“坚固软件宣言”必将遭受被人讽刺、模仿的结果。其中有几句还说得不错，但总体而言太过矫饰了。

Jim Bird 同样指出：“坚固软件宣言”试图复制敏捷宣言的成功。后者之所以成功，是因为像 Kent Beck 和 Ward Cunningham 这些在实际开发软件的人在推动它。“坚固软件宣言”要想成功，就需要得到软件开发社区的支持，仅有应用安全社区的支持是不够的。Jim 进一步提到：围绕这个运动缺少相关活动。他认为：

我注册了“坚固软件”论坛、博客、列表等等。呃，可是相关内容只有一个声明和一些新闻稿。关于坚固的宣言、空白的博客和空空如也的论坛，这就是我目前所能找到的一切。因此，我想我的步子迈得有点太快了。接下来我会等待，看是否有真正的机会，给予软件开发社区动力，并为它们说话，这就能有真正的成功机会。

Corman 回应了与敏捷宣言共存的疑惑，他说：

这是个争论热点。敏捷所谓抓紧时间、赶紧交付、迭代式的态度真得会导致更严重的安全问题。这个讨论需要提上议事日程，我们也已经开始了。

Andrew Fried 将宣言中的 10 条压缩为 3 条主要想法，在他看来是这样的：

• 软件应该做到它声称做到的事情。
• 来自中国和俄罗斯的恶意软件包每一天的每一分钟都在袭击互联网，软件不能让我的系统为它们打开方便之门。
• 软件应该保护自己不受用户损害。

因此，尽管有很多钱花在开发软件功能上，让软件变得更坚固的努力仍然需要得到更多推动。不管“坚固软件需要”是否能让开发人员走上正确方向，看起来是个新起点。正如 Joshua Corman 所说：

开发人员在写代码时，假定唯一的工作就是完成某个功能。但这会导致软件存在不为人知的漏洞，造成经济损失、数据丢失、降低生产力。大量程序员不知道自己的代码正在遭受充满才华、坚持不懈的敌人的攻击，我们必须让他们认识到这一点。

查看英文原文： The Rugged Software Manifesto