【使用开源 = 富贵险中求？你怎么看？】真的没有办法了吗？
虽然开源技术确实很容易成为黑客们攻击的目标 ， 但是我们还是可以通过一些手段 ， 来中和使用开源技术带来的安全风险 ， 把可能的损失降到最低 。
测试和制度
首先 ， 完善的测试和应急响应制度可以让企业更早的发现开源技术中的漏洞 ， 更快的对其进行响应 。 这主要分为三个部分：代码扫描和测试 ， 建立一个明确的流程来解决和修复出现的漏洞、将解决安全问题的规则包含在公司策略中 。
在使用工具测试开源环境时 ， 静态代码分析是很好的第一步 。 静态分析是指在实际软件应用程序或程序上线之前分析源代码并解决任何发现的漏洞 。 但是 ， 静态分析无法检测到所有可能嵌入到开源代码中的恶意威胁 。 因此 ， 很关键的下一步是在沙盒环境中进行额外测试 。 严格的代码审查、动态代码分析和单元测试都是我们可以利用的方法 。
在对代码进行了测试后 ， 企业必须有一个明确的流程来解决测试中发现的漏洞 。 因为程序员的排期通常会很满 。 该流程应该明确任务的优先级以及后续操作步骤 ， 让技术人员的每一步操作都有依据可循 。
开源技术安全需要行业共同努力
其实 ， 目前包括Linux ， Apache这样的顶级开源基金会都在呼吁大家重视开源技术的安全 ， 并也付出了努力 。 包括资金的支持、开发安全工具、培训、研究和最佳实践 。
总的来说 ， 尽管开源技术漏洞导致的安全事故比比皆是 ， 但是我们目前也已经有了一些应对这些危险的经验和方案 。 那么 ， 你是如何看待这些安源安全事故的？你认为使用开源技术是收益大于风险还是得不偿失？请在评论区留下你的观点 。
— END—
《新程序员001-004》全面上市 ， 对话世界级大师 ， 报道中国IT行业创新创造
— 推荐阅读 —
? 2022 ， 火山引擎的云上第一“子” ， 为何是视频？
? Linux “百变”秀：今天 Windows 95 ， 明天 Mac OS 9
? C#、Type之父Anders Hejlsberg：“会用Excel就是程序员 ”