我知道开源的Web框架使开发人员的生活变得更轻松,并且内置了安全功能。其中一些包含数千个文件以及许多开发人员的贡献,这些文件是他们自己无法做到的。但我想知道的是,如果使用它们可能会很危险。
例如,框架是否包含病毒或记录有关Web应用程序的信息,并将该信息发送给框架的创建者或某些第三方?
答案 0 :(得分:0)
例如,框架是否包含病毒或记录有关Web应用程序的信息,并将该信息发送给框架的创建者或某些第三方?
这里更大的问题是"它们是否包含未知的漏洞?"而不是"它们是否包含恶意软件?"开源很难隐藏恶意软件but not impossible。