Preocupaciones de seguridad de maven
https://stackoverflow.com/questions/5013792
-
14-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Hay preocupaciones de seguridad con el uso de Maven?Sojo la hormiga hoy para mi proyecto principal, pero utilizo Maven para mi proyecto "Muestras" donde escribo picos de programa.Me gustan algunas partes de Maven, pero tengo una preocupación por descargar mis frascos a través de la herramienta.¿Es esta una preocupación infundada?¿Qué tan seguro es "http://repo1.maven.org/maven2/"?¿Hay una forma más segura de usar la herramienta?
gracias.
Solución
Es bastante seguro y estándar. Si alguna vez la seguridad de http://repo1.maven.org/maven2/ está comprometida, habrá Tener gran repercusión en Java Devs. Nunca escuché que este sitio está hackeado.
Dicho esto, no está delimitado por el repositorio predeterminado. Puede configurar su propio repositorio utilizando nexus , artefactory e instale seguros artefactos manualmente para ellos. También puede bloquear los repositorios remotos utilizando el ajuste Nexus / Artefactory. Aunque, nunca necesitaba hacer esto. Pero mira aquí , tal vez es posible .
Tenga en cuenta que tendrá que bloquear su repositorio local para usar "Repo1", de lo contrario, el repositorio local descargará artefactos desde allí de forma predeterminada.
Editar 1 : Enlace faltante agregado
