Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想开发一个开源网络应用程序。除了适用于闭源 Web 应用程序的常见问题之外,是否存在由开放源代码引入的特殊安全问题?
不是真的,不。
好的,我将对此进行扩展;)
开源和闭源之间的唯一区别是,每个人都更容易看到开源应用程序的源代码。请注意,我说的更容易。有很多封闭源代码被“窃取”或泄露的例子。
当您实现一个应用程序时,您应该假设任何攻击者都可以访问源代码 - 这样您就希望不会依赖“通过默默无闻的安全性”(一件坏事)。