私はオープンソースが大好きで、たくさんのことを学びました。私が持っている1つの質問は、オープンソースライブラリにセキュリティ上の問題がないことをどのように知っているかです。誰がどのようにしてその情報を検証するのか?オープンソースのテンプレートとjavascriptライブラリのセキュリティ
たとえば、Webユーザーインターフェイス用のxyz.jsオープンソースのjavascriptライブラリを使用しているとしましょう。私たちの意図以外の一部のサーバーに情報を送信または通信していないことをどのように知っていますか?
xyz.jsがクライアントのlocalstorageにすべてのキーボードストロークを保存し、ユーザがウェブサイト上のすべてのアクティビティを完了してブラウザタブ/ブラウザを閉じた後で、未知のサーバへの呼び出しを開始する可能性があります。ローカルに保存されたすべての情報を送信します。
質問すべてのオープンソースコードが安全に使用できることをどのように知っていますか?
コード自体を分析する時間と経験がない限り、短い答えはそうではありません。あなたは、その製品の貢献者が良心的であること、そして/またはコードベースに入るもののコミュニティ監視が十分であること、そしてオープンソースプロジェクトによって行われた日陰の事柄が、 、または新しいプロジェクトを立ち上げる。 (これは本当に特定の技術的なQ&Aに焦点を当てているスタックオーバーフローのトピックで実際には感じません) –