오픈 소스 전자 상거래 응용 프로그램을 사용 중이며 곧 내 응용 프로그램 (일부 수정 내용 포함)을 프로덕션 즉 인터넷에 보냅니다. 코드 및 데이터 구조가 온라인에서 무료로 제공된다는 점을 감안할 때 이러한 소프트웨어를 배포 할 때 보안 고려 사항/모범 사례는 무엇입니까?오픈 소스 응용 프로그램을 프로덕션 환경에 배포 할 때의 보안 고려 사항
2
A
답변
2
코드 구조 &을 알고 있으면 제품을 본질적으로 덜 안전하다고해서는 안됩니다. 대부분의 오픈 소스 옹호자들이 주장하는 것처럼, 앱 오픈 소스를 가지고 있다면 어떤 식 으로든 이 더 안전합니다.
모든 앱의 보안을 유지하는 것처럼 실제로 처리해야합니다. 물론 & 코드 구조를 알고 있으면 사이트를 쉽게 해킹 할 수는 있지만 이는 사이트가 다소 안전하다는 의미는 아닙니다.
예를 들어 XSS 취약점은 소스가 있는지 여부에 관계없이 여전히 취약합니다. 소스가 있다는 것은 해커가 취약점에 대해 알 수 있다는 것을 의미합니다 (그렇지 않을 수도 있음).
여러분의 사이트가 OWASP's Top 10의 취약점 목록에서 벗어나지 않도록하는 것이 좋습니다. 그것들은 반드시 따라야 할 큰 것들입니다. 오픈 소스 제품이 모든 제품에 대해 보호하지 못한다면, 사용자 자신이 그렇게 할 수 있고 다시 커뮤니티에 기여하여 모든 사람들이 더 안전해질 수 있습니다.
관련 문제
- 1. 네트워크 공유에서 .NET windows 응용 프로그램을 실행할 때의 고려 사항
- 2. 보안 고려 사항
- 3. 공용 ASP.NET 응용 프로그램 보안 고려 사항
- 4. 공유 호스팅에 Asp.net 웹 응용 프로그램을 배포 할 때의 보안 예외 및 고려할 사항
- 5. Java 응용 프로그램을 배포 할 때의 문제점
- 6. 프로덕션 환경에 배포 할 때 인덱스보기를 찾을 수 없습니까?
- 7. 가상화 응용 프로그램에 대한 프로그래밍 고려 사항
- 8. 개인 비밀번호 관리자에 대한 보안 고려 사항
- 9. 잠금 장치를 사용할 때의 고려 사항
- 10. ASP.NET MVC 3 - 보안 아키텍처 고려 사항
- 11. 종속성이있는 장고 오픈 소스 응용 프로그램 배포
- 12. 웹 환경에서의 스레딩 고려 사항
- 13. .cs 파일을 동적으로 컴파일 할 때의 성능 고려 사항
- 14. 오픈 소스 응용 프로그램과 함께 소스 파일 배포
- 15. 오픈 소스 프로젝트 요구 사항
- 16. Webservice : 고려해야 할 설계 및 보안 고려 사항?
- 17. 플렉스 성능 고려 사항
- 18. 설정 마법사를 사용하여 Windows 응용 프로그램을 배포 할 때의 문제
- 19. mod_wsgi에서 django 응용 프로그램을 배포 할 때의 문제점
- 20. Amazon Cloud에 PHP 웹 응용 프로그램을 배포 할 때의 문제
- 21. ASP.NET MVC3 응용 프로그램을 배포 할 때의 문제
- 22. SharePoint에서 웹 응용 프로그램을 확장 할 때의 보안 문제
- 23. Glassfish는 프로덕션 환경에 있습니까?
- 24. 오픈 소스 codeigniter 응용 프로그램을 찾고
- 25. 공개 웹 사이트를 제작하는 인트라넷 개발자를위한 보안 고려 사항?
- 26. VM 배포를위한 개발을위한 고려 사항
- 27. RouteExistingFiles를 켜기위한 고려 사항
- 28. 대형 ASP.NET MVC 응용 프로그램 고려 사항
- 29. MATLAB 프로그램을 오픈 소스로 배포 할 수 있습니까?
- 30. 오픈 소스 보안 소켓 프레임