论文部分内容阅读
"代码托管"一词本月再起争议波澜。在封闭、开源还是托管之间,孰代表更安全,成为一个话题。但从目前来看,不必说托管的代码,就算开源的代码,只要自动升级功能存在,任何前期代码审计都会失去价值。升级才是互联网客户端安全性的潘多拉之盒。从这些意义上说,代码托管只是表达一种企业自信,很难作为安全的旁证。代码安全已经彻底沦为心理安全。