但是,這個從某個角度來看,勇於接受檢視,甚至在開發的時候就勇於接受檢視,在 Testnet 上部署一堆有的、沒有的,說不定也是資安的一個思路,也就是說如果我們在一開始就假設,反正敵人透過某種方式一定會拿到我們的程式碼,也許程式碼並不是我們最要防守的東西,反而是我們怎麼部署,部署的時候有沒有哪些威脅偵測的方法、縱深等等這些,這些才是重要的,而不是藏在我以為別人拿不到的程式碼裡面。
但是,這個從某個角度來看,勇於接受檢視,甚至在開發的時候就勇於接受檢視,在 Testnet 上部署一堆有的、沒有的,說不定也是資安的一個思路,也就是說如果我們在一開始就假設,反正敵人透過某種方式一定會拿到我們的程式碼,也許程式碼並不是我們最要防守的東西,反而是我們怎麼部署,部署的時候有沒有哪些威脅偵測的方法、縱深等等這些,這些才是重要的,而不是藏在我以為別人拿不到的程式碼裡面。