사이트를 제작중인데, 인터넷을 찾아보니.

몇몇은 보안이나 소스코드상으로 문제가 있는지 없는지 확인을 위해 오픈소스로 전환하는 것을 추천하는 사람도 있고 없는 사람도 있던데.

 

보통은 하는 것이 좋을지 궁금해서 질문을 올려봅니다.

  • profile
    일반 사이트는 오픈소스 할 필요가 없습니다.

    저희같이 직접 개발하는 사람이야 오픈소스로 코드를 오픈하면서 같이 개발해 나가는것이지 일반 사이트가 전체적으로 오픈소스로 움직이면 구매한 자료들의 라이선스라던지 이런 것들까지 같이 관리하기가 어려워서 괜히 까다로울거예요.

    라이믹스를 사용하시는것인지 아니면 다른것인지는 모르겠지만 일반적인 CSM같은것으로 운영하시는 상황이라면 굳이 오픈소스로 코드를 오픈하실 필요까진 없고 거기에 기여할 수 있도록 이슈같은거 있으면 바로바로 제보 해주시는 역할정도만 하셔도 보안을 지키는 길이 될 수 있습니다.
  • profile profile
    아하, 조언 감사합니다!
  • profile
    오픈소스로 공개하더라도, 보안에 관련해서 조언을 해줄 수 있는 전문가가 없다면, 소스코드만 외부에 노출되고 오히려 독이될 수 있습니다.
  • profile
    자동화된 공격툴이 있는데, 그게 확실히 보안향상에 도움을 줍니다.