自研第三方jar包安全性问题
来源:4-3 从海量数据里查询某一固定前缀的key
_noble
2021-01-05
探讨一个问题
我是做风控开发的。风控业务的特点是实现规则要严格保密不能让组外人看到源码
所以所有的jar包都没有放到公司的artifactory上,也没有放到任何文件系统比如HDFS或FDS等。但作为新人在开发过程中,确实遇到很多不便(我想使用docker部署新系统,老项目全是坑)。
有没有一种比较好的方案,能说服领导保证代码安全的基础上,让新项目不要进入屎坑?
写回答
1回答
-
同学好,可以做源码安全加固,一般可以使用安全部门的sdk进行加固,禁止反编译,其实重点是权限控制的问题,可以搭建私有的maven库并加入权限控制
012021-01-17
相似问题
安全点
回答 1