1
我想開發一個開源的web應用程序。除了適用於閉源Web應用程序的常見問題外,是否還有源代碼開放引入的特殊安全問題?是否有任何可能影響開源Web應用程序的特殊安全問題?
A
回答
3
不是,沒有。
OK,我會擴大對;)
開源和閉源之間的唯一區別是,它更容易給大家看的開源應用程序的源代碼。請注意,我說更容易。有很多關閉源代碼被「偷」或泄露的例子。
當你實現一個應用程序時,你應該假設任何攻擊者都可以訪問源代碼 - 這種方式你希望不會依賴'通過默默無聞的安全'(一件壞事)。
相關問題
- 1. AJAX是否有任何特殊的安全問題?
- 2. NSLog是否對應用程序性能有任何影響?
- 3. 是否有任何可用於Symbian的開源Web瀏覽器應用程序?
- 4. opencart的安全問題是否會影響Paypal的安全層?
- 5. 任何用於Web應用程序開發的特殊IDE?
- 6. 禁用右鍵點擊是否對安全有任何影響?
- 7. Sharepoint 2010 -BreakRoleInheritance(false)是否有任何性能影響/問題
- 8. 是否有可能完全否認特定的Web瀏覽器訪問Web應用程序?
- 9. Salesforce:是否有可能在Salesforce上開發Web應用程序
- 10. 是否有任何可用於搜索Deep Web的開源庫?
- 11. 是否有一些使用AngularJS的開源Web應用程序?
- 12. 是否有任何Android flickr開源應用程序?
- 13. Web應用程序安全問題 - VB還是C#?
- 14. struts2.3.15.3安全問題是否也影響tiles插件?
- 15. epoll是否有線程安全問題?
- 16. 是否有任何可能影響鎖屏gui
- 17. Web應用程序的LAMP堆棧的任何問題? (安全性,可擴展性,速度,功能等)
- 18. 是否有可能爲Web和iPhone用戶開發單一Web應用程序?
- 19. 處理程序與線程是否有任何真正的性能影響?
- 20. 使用虛擬環境是否會影響Web應用程序的性能?
- 21. 重新命名發佈的android應用程序是否有任何影響?
- 22. 任何Web應用程序可能面臨的可能的安全威脅是什麼?
- 23. 使用Firebug的Web應用程序的安全問題
- 24. 使用Webview/javascript的Android應用程序。什麼可能是安全問題?
- 25. MongoDB縮放問題(索引是否影響'獨特'性能)?
- 26. Web應用程序安全
- 27. Web應用程序安全
- 28. 是否有可能阻止任何應用程序在android
- 29. UIView透明度是否會影響應用程序的性能?
- 30. 是否有任何已知的HTA文件安全問題?
這是一個非常廣泛的話題,並且沒有真正適應stackoverflow,恐怕......很快就會回答,如果代碼是開放的,許多人的眼睛可以看到它,善意的人以及不良的意圖那些。因此,可以發現和利用更多的漏洞,但也可以更快地修復它們。它鼓勵開發人員採用比「默默無聞的安全性」更明智的安全模式。最終,這往往會導致更全面的安全性。 – SirDarius
謝謝SirDarius。這就說得通了。 –