Maven 사용시 보안 문제가 있습니까? 오늘 Ant 프로젝트를 주 프로젝트에 사용하지만 프로그램 스파이크를 작성하는 "샘플"프로젝트에 Maven을 사용합니다. Maven의 일부가 마음에 들지만 도구를 통해 항아리를 다운로드하는 데 관심이 있습니다. 이것은 근거없는 우려입니까? "http://repo1.maven.org/maven2/"의 보안 수준은 어떻게됩니까? 이 도구를 사용하는 더 안전한 방법이 있습니까?Maven 보안 문제
감사합니다.
꽤 안전하고 표준입니다. http://repo1.maven.org/maven2/의 보안이 손상된 경우 Java 개발자에게는 큰 반향이있을 것입니다. 나는이 사이트가 해킹 당했다는 말을 들어 본 적이 없다.
즉, 기본 리포지토리에 묶여 있지 않습니다. Nexus, Artifactory을 사용하여 자체 저장소를 구성하고 안전 아티팩트를 수동으로 설치할 수 있습니다. Nexus/Artifactory 설정을 사용하여 원격 저장소를 차단할 수도 있습니다. 비록, 나는 이것을 할 필요가 없었습니다. 그러나 아마도 here으로 보일 수도 있습니다.
"repo1"을 사용하려면 로컬 저장소를 차단해야합니다. 그렇지 않으면 기본적으로 로컬 저장소에서 아티팩트를 다운로드합니다.
편집 1 : 추가 누락 된 링크
소니는 또한 공용 네트워크를 통해 – Chucky
HTTP 보안 결코 ... 2011 년까지 몇 년 동안 자사의 웹 사이트의 안전에 매우 큰 자신감을 가지고 있었다. – Rotsor
그게 http 대신 https를 사용하는 이유입니다 ... – khmarbaise