Oracle首席安全官Davidson：规范软件编码

非常真实的一点是，如果你想要让自己的系统非常安全，那么这个系统将变得无法使用。最安全系统都好像放在一个上了锁的房间内的盒子，没有人能够和其进行连接。

所以我们不可能构建一个完美的产品，这也绝对是真的。但是这并不意味着我们不会努力做的更好。我们已经为差的安全性付出的太多。有人估计，在美国，每年人们为差的安全性付出的成本大约是590亿美金（320亿英镑）。你想一想，（将可能出现的）补丁、蠕虫、病毒（的数量），在这个行业内工作的人们没有一个人能够直接告诉我具体的数量，这也是这个行业不能做的更好的原因。很显然，我们可以做到。

你曾经做过美国海军土木工程师部队的指挥官，并且获得了海军成就勋章。为海军工作的经验对于你在甲骨文所扮演的角色有何帮助？
老实说，我在海军部队中学到了很多作为领导人如何进行管理方面所需要的所有东西。如果你是一个领导人或者是一个中尉管理着你的部队的话，你的部队之所以能够拿第一，是因为你的战士们能够为你搬来一座山。这么说吧，在你构建一个团队时，这些经验就非常有帮助了，因为他们都非常注意源头。我希望我是非常真诚的在照料他们，因为只有你对他们好了，他们才会为你努力工作。

另外，我还阅读了大量的军事史料。它教会你如何看待一场战争。对于我来说，有助于我来考虑如何保护好我们的网络。自我防御网络的思想来自于英国历史上一场非常有名的战争，他们不是进行全面防御，实际上这样是不可能成功进行防御的。但他们建设好了后退防御的地方。其关键在于，如果有人突破了边界，你就不得退回到防御地区。正是因为他们自己构建了防御系统，所以他们能够成功的进行防御。

这与我的工作有什么关系呢？对我来说，这听起来更像网络防御。如果有人突破进入防御的边界，你将如何快速有力的构建撤退地点，以便能够进入可防御的位置？正是由于你能够构建一个特定的防御地点，因此你能够实现防御功能，如果你进行全面防御的话，你将什么也防不住。

防御边界是非常重要的，但是，一旦有人突破进入，你需要启用另一个防御工事。如果在网络中能够快速的实现这个目标，那这将是一件多么伟大的事情。这样可以快速的防止蠕虫的扩散、对网络进行分割或者创建一个在空中的防御边界。如今的病毒扩展速度极快，因此，如果你想要通过手动干涉的方式来保护自己的话，实在是太慢了。