Kapitel 17. Abhängigkeiten von Drittanbietern ausnutzen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Es ist kein Geheimnis, dass die Software von heute auf OSS aufbaut. Selbst im kommerziellen Bereich werden viele der größten und profitabelsten Produkte auf der Grundlage von Open-Source-Beiträgen einer großen Zahl von Entwicklern auf der ganzen Welt entwickelt.
Einige Produkte, die auf OSS basieren, sind:
-
Reddit (BackBoneJS, Bootstrap)
-
Twitch (Webpack, nginx)
-
YouTube (Polymer)
-
LinkedIn (EmberJS)
-
Microsoft Office Web (Angular)
-
Amazon DocumentDB (MongoDB)
Viele Unternehmen sind nicht nur auf OSS angewiesen, sondern stellen ihre Kernprodukte als Open-Source-Software zur Verfügung und erzielen ihre Einnahmen mit Support oder laufenden Dienstleistungen, anstatt die Produkte direkt zu verkaufen. Einige Beispiele dafür sind:
-
Automattic Inc. (WordPress)
-
Canonical (Ubuntu)
-
Koch (Chefkoch)
-
Docker (Docker)
-
Elastic (Elasticsearch)
-
Mongo (MongoDB)
-
GitLab (GitLab)
BuiltWith ist ein Beispiel für eine Webanwendung, die unter einen Fingerabdruck von anderen Webanwendungen anfertigt, um festzustellen, auf welcher Technologie sie basieren(Abbildung 17-1). Dies ist nützlich, um schnell die Technologie hinter einer Webanwendung zu bestimmen.
Die Abhängigkeit von OSS ist zwar bequem, birgt aber oft ein erhebliches Sicherheitsrisiko. Dieses Risiko kann von cleveren und strategischen ...
Get Web Application Security, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
