我正在使用开源电子商务应用程序,并很快将应用程序(包括我自己的一些修改)推送到生产,即互联网。鉴于代码和数据结构可以在线免费获得,在部署这样的软件时有哪些安全注意事项/最佳实践?
答案 0 :(得分:2)
了解数据结构&代码不应该使您的产品固有安全性降低。像大多数开源倡导者一样认为,让应用程序开源使其在某些方面更多安全。
真的,你应该像对待任何应用程序的安全性一样对待它。当然,知道代码和&数据结构使网站的黑客攻击更简单,但这并不意味着网站的安全性更高或更低。
例如,无论您是否拥有源,XSS漏洞仍然是一个漏洞。拥有源只是意味着黑客可以知道漏洞(你可能不会)。
开始的一个好处是确保您的网站能够防范OWASP's Top 10个漏洞列表。这些都是值得关注的重要因素。如果开源产品无法抵御所有这些产品,您可以自己做,并将其贡献给社区,以便每个人都更安全。