Open source 是否存在任何可能影响开源web应用程序的特殊安全问题?
我想开发一个开源的web应用程序。除了适用于封闭源代码web应用程序的常见安全问题外,开放源代码是否还引入了一些特殊的安全问题?不,不 好的,我会详细介绍;) 开放源代码和封闭源代码之间的唯一区别是,每个人都更容易看到开放源代码应用程序的源代码。注意,我说的更简单。有很多封闭源代码被“窃取”或泄露的例子Open source 是否存在任何可能影响开源web应用程序的特殊安全问题?,open-source,security,Open Source,Security,我想开发一个开源的web应用程序。除了适用于封闭源代码web应用程序的常见安全问题外,开放源代码是否还引入了一些特殊的安全问题?不,不 好的,我会详细介绍;) 开放源代码和封闭源代码之间的唯一区别是,每个人都更容易看到开放源代码应用程序的源代码。注意,我说的更简单。有很多封闭源代码被“窃取”或泄露的例子 当你实现一个应用程序时,你应该假设任何攻击者都可以访问源代码——这样你就不会依赖“通过模糊实现安全”(一件坏事)。这是一个非常广泛的主题,恐怕并不适合stackoverflow。。。简而言之,如
当你实现一个应用程序时,你应该假设任何攻击者都可以访问源代码——这样你就不会依赖“通过模糊实现安全”(一件坏事)。这是一个非常广泛的主题,恐怕并不适合stackoverflow。。。简而言之,如果代码是开放的,许多人的眼睛都能看到它,无论是善意的还是恶意的。因此,可以发现和利用更多漏洞,但也可以更快地修复这些漏洞。它鼓励开发人员采用比“通过模糊实现安全性”更合理的安全模型。这最终会带来更全面的安全。感谢小天狼星。这是有道理的。