3

Opaを検討しています。私は Web アプリケーションを構築する通常の方法に満足していますが、プロジェクトは非常に興味深いものであり、クライアントとサーバーの通信が自動的に処理されることは本当にプラスです。

私の唯一の懸念はセキュリティについてです。新しいタイプの攻撃や脆弱性が発見された場合、通常は自分で予防策を講じることができます。Opa アプリケーションを開発するとどうなりますか?

MLState は非常に迅速に対応してバグやセキュリティの修正を追加すると思いますが、これで十分でしょうか? 会社は大きくないので、他のことでプレッシャーにさらされているかもしれません。

Opa プロジェクトは、自分でセキュリティ バグにパッチを適用できるほど柔軟ですか?

4

1 に答える 1

3

MLstateの従業員の1人が話します:)。Opaの背後にあるコンセプトが気に入ってくれてうれしいです。さて、質問に移りましょう。

もちろん、セキュリティの脆弱性にできるだけ早く対処するために最善を尽くします。自分でセキュリティバグにパッチを当てることができるか?Opaは完全にオープンソースであるため、コンパイラーのフォークを作成し、独自のペースで独自の修正を行うことを妨げるものは何もありません。その場合はもちろん、公式ブランチに含まれるパッチを送っていただければ幸いです。それはあなたの質問に答えますか?

于 2011-10-14T17:43:13.393 に答える