¿Publicar el código fuente de un sitio web genera vulnerabilidad de seguridad? En caso afirmativo, ¿por qué?

Esta pregunta está relacionada con el largo debate sobre la seguridad a través de la oscuridad:

Seguridad a través de la oscuridad

El problema a resolver es: ¿Las ventajas de publicar el código fuente son mayores que las desventajas?

Como mencionó, las desventajas son bastante claras: todos los defectos en su código están expuestos para que todos los vean. No te sientas mal, todo el código tiene fallas.

Sin embargo, tenga en cuenta que un atacante realmente no necesita su código fuente para atacar con éxito su sitio. De hecho, los kits de explotación (Kali, Metasploit) se han vuelto tan maduros que en realidad es más fácil escanear su sitio en busca de vulnerabilidades que leer su código.

Por lo tanto, si sus datos son valiosos, debe implementar medidas de seguridad sin código de todos modos. Como mínimo, averigüe qué opciones ofrece su proveedor de alojamiento y considere mudarse (por ejemplo, a AWS) si no son adecuadas.

También debe considerar la implementación de medidas de seguridad de código simples como cifrar campos de identificación personal en la base de datos.

Ahora publicar su código también tiene ventajas:

  • Si el código es útil y tiene una licencia OSS adecuada, crea un incentivo para que las personas buenas lo recojan.
  • Los amistosos actuarán como revisores pares y existe la posibilidad de que mejoren. Por pequeña que sea la posibilidad, es mejor que cero, que es su fuente predeterminada predeterminada. Desde ese punto de vista, no puedes estar peor.
  • Una proporción de hackers lo verá como los buenos y le informará sobre sus vulnerabilidades en lugar de explotarlos simplemente porque se unió a la familia de software libre.

En última instancia, su elección depende de sus detalles. Evalúe su proyecto: ¿es útil para la comunidad? Por otro lado, ¿qué es lo peor que un hacker podría hacer con los datos? Luego encuentre el curso de acción que se siente bien.

Related Content

¿Qué piensa sobre las aplicaciones empresariales para salas de datos virtuales seguras?

¿Qué son los firewalls en una red informática?

¿Cuáles son las diferentes áreas de ciberseguridad?

Cómo eliminar el virus mysites123.com de la computadora portátil

¿Qué prueba hay de que los correos electrónicos de Clinton fueron pirateados por Rusia?

Creo que la respuesta aquí es bastante sencilla. Si publica el código fuente de su sitio, está revelando la forma en que está estructurando sus llamadas de datos. Si hay un error en uno de esos métodos, un hacker puede identificarlo y encontrarlo fácilmente. Obviamente, es imposible ocultar su JS, CSS o HTML, pero una vez que ingresa al código del lado del servidor (PHP, ASP, Python, Ruby, etc.), está revelando algo que de otro modo no sería fácil de descubrir. Eso no necesariamente va a poner en riesgo su sitio, pero hará que sea mucho más fácil identificar vulnerabilidades. Es por eso que le sugiero que evite publicar el código fuente de su sitio.

¡Espero que ayude!

Lalit Yadav

no exactamente si sabe lo que está haciendo y si hay algún agujero de bucle en su sitio, ¡entonces ya es bastante seguro que los piratas informáticos pueden hacerlo con o sin leer su código!
nota: – el código no te hace vulnerable a la piratería, es solo tu estilo de resolver o crear cosas.
no comparta la base de la clave secreta de su aplicación a través de Internet. Use variables env en su lugar
Aunque señalaría la fuga de objetos y los agujeros de bucle sql que pueden hacer que su sitio sea muy lento si alguien encuentra la vulnerabilidad

Lalit Yadav

No, no parece que haya nada malo con tus argumentos.

Lalit Yadav

More Interesting

¿Por qué los SIEM son tan caros?

Cómo detectar y eliminar virus manualmente de mi PC sin ningún antivirus

¿Alguna vez su computadora ha sido infectada con ransomware? ¿Cómo recuperó sus datos?

¿Se piratean los sitios web de sitios de comercio electrónico? ¿Cómo se asegura la seguridad?

Cómo iniciar la seguridad en internet

¿Cómo evitan los ataques de fuerza bruta el problema de los límites máximos de intentos de contraseña?

¿Por qué la gente llama a los hackers tramposos de Minecraft cuando no están hackeando?

¿Debería Microsoft ser responsable de los ataques de ransomware?

¿Cuál es la diferencia entre seguridad y protección?

¿Cómo protege su computadora portátil y las cuentas de redes sociales de ser pirateadas?

¿Cuál es el mejor software antivirus: Quick Heal Total Security o BitDefender Total Security?

En Kali podemos hackear un sitio web, pero ¿qué tipo de sitio web no podemos hackear? ¿O puede la seguridad web detener a los hackers?

¿Cuál es el mejor antivirus de la historia?

Estoy a punto de completar mi duodécimo puesto en ciencias de la computación y quiero seguir una carrera en seguridad cibernética. ¿Qué se supone que debo hacer para ser un probador de pluma?

Cómo cambiar la contraseña de mi computadora portátil