【发布时间】:2011-02-16 07:47:21
【问题描述】:
使用 Maven 是否存在安全问题?我今天将 Ant 用于我的主要项目,但我确实将 Maven 用于我编写程序峰值的“示例”项目。我确实喜欢 Maven 的某些部分,但担心通过该工具下载我的 jar。这是没有根据的担忧吗? “http://repo1.maven.org/maven2/”有多安全?有没有更安全的工具使用方式?
谢谢。
【问题讨论】:
标签: security ant maven build-tools
【发布时间】:2011-02-16 07:47:21
【问题描述】:
它非常安全和标准。如果http://repo1.maven.org/maven2/ 的安全性受到威胁,Java 开发人员将受到很大影响。我从来没有听说过这个网站被黑了。
也就是说,您不受默认存储库的限制。您可以使用 Nexus、Artifactory 配置您自己的存储库并手动安装 safe 工件。您还可以使用 Nexus/Artifactory 设置阻止远程存储库。虽然,我从来不需要这样做。不过看here,或许有可能。
请注意,您必须阻止本地存储库才能使用“repo1”,否则本地存储库将默认从那里下载工件。
编辑 1:添加了缺失的链接
【讨论】:
-
索尼在 2011 年之前的很多年里也对其网站的安全性充满信心......