自研第三方jar包安全型问题
来源:5-1 用不好 Synchronized 关键字
_noble
2021-01-05
探讨一个问题
我是做风控开发的。风控业务的特点是实现规则要严格保密不能让组外人看到源码
所以所有的jar包都没有放到公司的artifactory上,也没有放到任何文件系统比如HDFS或FDS等。但作为新人在开发过程中,确实遇到很多不便(我想使用docker部署新系统,老项目全是坑)。
有没有一种比较好的方案,能说服领导保证代码安全的基础上,让新项目不要进入屎坑?
写回答
1回答
-
张勤一
2021-01-05
同学你好:
先不说其他的,我只是按照我的过往经验说出实际的话:按照公司的规章制度来就好!一旦你的方案存在漏洞,那么,这个锅到底谁来背呢?
当然,你可能会说,这样没有成长等等之类的话。但是,怎么说呢,你说的这些既不属于开发、也不属于规范,完全就是一家公司自己定义的“风险政策”。我建议还是忽略吧。意义不是很大。
我是勤一,致力于将这门课程的问答区打造为 Java 知识体系知识库,Java 知识体系 BBS!共同建造、维护这门课程,我需要每一个你!
10
相似问题