我经营一家小型创业公司并开发了一些网络应用程序。我们大量使用开源技术,我希望对我们使用的所有内容进行适当的归属。
我唯一关心的是暴露一切是否安全?比如网络服务器,开发语言和框架等。这样做有什么陷阱吗?
e.g。一个特别值得关注的问题是,如果在框架中发现某些漏洞,应用程序可以很容易地成为目标,直到获得补丁。
答案 0 :(得分:2)
越多人知道可以利用的越多。如果你构建一个考虑到安全性的Web应用程序,那么它应该不是一个大问题。
答案 1 :(得分:1)
不应成为问题 - 许多公司公开表示他们使用特定的开源解决方案。
主要缺陷是显而易见的安全相关问题:您是否更改了所有默认管理员密码等?