我目前在工作中遇到了一些问题,部署在每个人的计算机上的 BitDefender 防病毒套件阻止了对 Maven Central 的访问。
首先,我们不是软件商店,公司里只有 2 个人需要从 Maven Central 访问 jar,所以我们遇到的问题并不是整个公司都普遍存在。
我已经和 IT 经理谈过了,虽然他不想让 jar 从 Internet 上的任何位置访问,但他确实在 BitDefender 策略中添加了一个例外,以允许访问和下载来自 Maven Central 的 jar(我们的顺便说一句,构建工具是 Gradle)。好吧,除了还有一些我们无法从 Maven Central 成功访问的 jar 之外。
我的印象是,他倾向于为我们遇到问题的任何新罐子专门添加新的例外政策,并评论说“根据信息,我们可能需要继续调整和调整这些设置给定这些代码更新和包使用 HTTP 协议的方式的固有可疑性质。”
现在,我的想法是显然必须有安全可靠的方法来访问任何所需的 jar,至少来自 Maven Central 的任何 jar。当然,这就是主要软件商店的工作方式,对吧?这些行业标准的构建工具肯定不会“对 HTTP 协议的使用产生怀疑”,对吧?
所以,我的问题是软件商店等如何解决网络安全问题,同时仍然让他们的开发人员能够访问他们完成工作所需的 jar?是否有任何有用的信息可以解决“通过构建工具从远程存储库(例如 Maven Central)访问 jar 的安全性方面的问题?有什么我可以回到 IT 经理那里来争论我们如何/为什么应该减少访问限制的案例吗?
非常感谢所有帮助/评论!