Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
オープンソースの Web アプリケーションを開発したいと考えています。クローズド ソースの Web アプリケーションに適用される通常の問題に加えて、ソース コードがオープンであることによって導入される特別なセキュリティ上の問題はありますか?
そうではありません。
わかりました、私はそれを拡張します;)
オープン ソースとクローズド ソースの唯一の違いは、オープン ソース アプリのソース コードが誰にとっても見やすいことです。私がより簡単に言ったことに注意してください。クローズド ソース コードが「盗まれた」または漏えいした例はたくさんあります。
アプリケーションを実装するときは、攻撃者がソース コードにアクセスできると想定する必要があります。そうすれば、「あいまいさによるセキュリティ」(悪いこと) に依存しないことが期待できます。