有什么策略来防止外部代码/购买代码可能的意外行为？

Question

我想开始一个项目，从技术上讲，是基于另一个项目的代码--一个克隆人。例如论坛或网上商店，随便吧。我会买下密码库。但是，从理论上讲，开发人员/卖方能够操作远程的东西，例如导出客户数据库，或者只是用代码更改/删除文件，如果他愿意的话，使代码变得无用。

在这种情况下，有什么战略(也许是最佳做法)来为自己辩护？

Answer 1

唯一可行的选择是由有能力检测此类安全漏洞的人员进行代码检查。这绝不是一个廉价的过程，也不会有任何成功的保证。

即使是编写和审查设计为安全目的的代码的团队也常常无法填补每个可能的安全漏洞，最终一些黑客发现了这些漏洞并加以利用。例如，OpenSSL中的心脏出血错误。

不管是具有恶意意图的开发人员还是攻击他的优秀代码的黑客，同样的方法都适用。为了防止您的客户DB被下载，将它放在一个单独的层上，具有自己的安全性。如果DB服务器一次只提供一个客户的web应用程序，而不提供列表，那么下载整个db是非常困难的。

黑客确实能够更改和删除服务器上的代码。为了缓解这种情况，应该使用tripwire系统来检测这些更改，然后可以从简单的备份中恢复代码。