祁翔对公司软件开发部门的调整很快显示出成效,团队优化了,人心稳定了,大家都全身心地投入到新的软件开发任务,特别是开发矩阵的建立,大大提高了工作效率。
五个项目组十个功能小组,仅用了半个月的时间,把十个功能模块搭建完毕,易达网络安全监控软件1.0初具雏形。方建新和新上任的项目部部长陈琪组织了一个小party,让连续加班的“程序猿”们尽情地“嗨”一回。
项目部几位男程序员喝的白酒。几杯酒下去,气氛就热烈起来。“我提议伟哥敬周婕喝一个。”一位小伙伴大声说道。大家立即随声附和。有的鼓掌,有的拿筷子敲击盘碟,发出清脆的声音。
坐在邻桌的周婕脸色由红变白,尴尬中夹带着紧张,低下头不语。这时李大伟一改刚才嬉笑姿态,郑重说道:“大家以后谁要再拿我和周婕说事、找乐,我跟谁急,别怪我不客气!”
说完倒满一杯酒,来到周婕面前,举杯说道:“周婕我跟你道歉,打扰到你的生活,今后咱们只是素面同事。”说完一饮而尽。
周婕也起身举杯说道:“谢谢,今后技术上还需要向大伟哥请教!”房间内一时鸦雀无声,旋尔掌声四起。
... ...
项目部下一步要做的,是完成软件的网络安全测试,发现软件设计的问题漏洞。
李大伟曾经是津城黑客圈子的知名人物,受命组建“黑客”三人小组,使用黑客技术对新的软件系统发动模拟攻击,发现软件漏洞。
他们这次扮演的是“道德黑客”,不是真正的黑客,有其技术无其恶意,有其行为无其后果,攻击是为了更好地防御。
李大伟带领几位“黑客”在自己电脑上输入一行行攻击代码并执行。
Cookie劫持攻击,通过。
拒绝服务攻击,通过。
跨站脚本攻击,通过。
当测试到跨站请求伪造攻击时,软件门户被轻松攻破,一行行核心数据被盗取,传到了“黑客”们的客户端。如果是恶意黑客,重大损失已然发生。
黑客三人小组每个人的脸上露出征服者的微笑,但负责该模块设计的B2项目组三个人则垂头丧气。
最后,几轮模拟攻击下来,从七个模块中共发现六种类型28个安全漏洞。
这个漏洞数量是个啥概念?参与软件测试次数较多的李大伟说,这个数量在他参与测试的30多款软件中能进前五名!
不仅新上任的项目部部长陈琪脸上无光,技术副总方建新也感到莫大压力。如果安全监控软件本身就不安全,那谁还敢购买使用?
陈琪马上组织项目部各组召开紧急会,布置各组限期修复各自模块存在的漏洞,谁的孩子谁抱,谁的漏洞谁补,漏洞补不了的就在个人奖金上开洞洞!
李大伟带的工作组最先完成漏洞修补,顺利通过了安全测试。他精通黑客技术的优势得到很好的体现,作为黑客他熟知怎样寻找漏洞,作为软件代码的设计者他很容易知道漏洞在哪里,以己之矛攻己之盾,很容易发现缺陷。
陈琪当然知道这其中的奥秘。他找到李大伟,想充分挖掘一下这位大神的潜力,说道:“伟哥,你真乃牛人也!开发部是社会主义大家庭,咱得发挥社会主义优势是不?你抓紧帮忙修补其它漏洞吧。"
“好吧,我尽力而为。”大伟也不想推拖,自己就这么点优势,留着也充不了卡值,再说,他也有自己的小九九,软件早日上市大家的奖金方可到手。
大伟拿出自己的两把刷子,不过这回是在电脑上刷代码,刷指令,用不同方式攻击,定位漏洞所指向的程序代码,然后帮各组的程序员修补程序。
三天过去,28个漏洞被成功修补了26个。剩下的两个费了两天时间,用尽各种手段,愣是在那里岿然不动。
“李大伟,你小子真要留一手啊,这俩漏洞你是故意留着练手吧?”技术副总方建新听说后,急急火火地来到项目部一探究竟,他首先怀疑李大伟没用全力。
“方总,真要是那样,我甘愿自宫!我难道不想让软件早通过测试吗?整天泡在这里,方便面都吃吐了。” 大伟摊开双手无奈地辩解。
这回轮到方建新泡在单位加班,他亲自带着两个项目组反复调试修改。当他第N次修改完代码,保存,运行黑客程序模拟攻击,没有被攻破,过了!
方总厉害!四位程序员齐声欢呼。
这回只剩下最后一个待修复的漏洞了,方建新带两位程序员继续战斗。
这最后一个更加隐秘又顽固,三个人战斗至凌晨也没找到问题所在。技术总教头都没有办法,难道只剩下举手投降的份?
时间马上到了年底,各部门开始总结工作业绩。其它几个部门都亮出了不错的成绩表,开发部折腾了近一年的1号工程,因为一个技术漏洞被晾在那里划不上句号。祁翔找来方建新和陈琪,研究怎样突破最后的障碍。
公司的技术骨干你方上吧我登场,把自己的绝活都拿出来了,还是没有解决问题。软件的漏洞就像一堵墙,看不到墙内的景色,使大家对墙那边的故事望眼欲穿。
祁翔突然想起和自己母校一墙之隔的另一名牌大学,在校时搞跨校联谊活动,本来想找漂亮妹子填补大学生活的枯燥,后来却和几位男生聊代码聊地热火朝天,其中一位名字叫吴业宇的,是公认的程序神童。现在还和他保持联系,好像是在某大型软件公司做程序员。
祁翔和吴业宇取得联系,请他利用周末时间到自己公司来一趟,研究个技术问题。
周六上午,吴业宇如约来到公司,祁翔和方建新、李大伟、陈琪等人热情迎接。
吴业宇还像在校时一样爽快,笑眯眯的眼神,连头型都还是在校时的发型,没说几句话就直奔主题,探讨起技术来格外兴奋,一个小时的时间倏忽而过。
当了解了漏洞问题特性,吴业宇打开软件模块的源代码仔细查看。不一会,吴业宇表情释然,说道:“问题可能在这里。”他在一个代码文件中敲入一段新代码,保存。退出后再模拟攻击。四个人简直不敢相信自己的眼睛,通过了!
“兄弟,真佩服你!”李大伟给吴业宇递上一根烟,帮他点燃后继续说道:“我们哥几个研究好多天,真没想到问题出在JavaScript事件。”
吴业宇非常谦虚地说道:“老哥您过奖了,我是旁观者清,你们是当局者迷,我编的程序也时常出现这样的问题,自己费尽心思无解,别人一点很快弄明白了。”
方建新和陈琪本来感觉脸上无光,几个人哼哧了几天没解决,邻家兄弟一来手到病除。不过吴业宇这么一说,哥几个内心舒坦多了。
祁翔则对吴业宇更加佩服,笑着说道:“越是高人越谦虚啊,今天太感谢了,要不是请来师傅,我们还不知困惑多长时间呢。”
几个人嘻嘻哈哈又客气一番,祁翔请客吃午饭,算是毕业后再次联谊。
易达网络安全监控软件1.0版终于通过了内部测试,这是易达公司年度工作的大事,也是公司实施跨越发展计划的重要里程碑。
祁翔亲自组织举办了庆祝活动,为全体参与软件开发的人员发放了奖金,并放假三天,让连续加班的“程序猿”们好好地休整放松了一番。
