Come garantire che i pacchetti di Nuget siano sicuri per le informazioni riservate?

Naviga le tue risposte
3

Abbiamo a che fare con molte informazioni sui clienti tra cui nome, indirizzo, SSN, ecc. stiamo utilizzando una nuova configurazione con macchine di amministrazione complete che hanno accesso ai database in cui sono archiviate le informazioni.

Abbiamo bisogno di un modo per sapere se i pacchetti installati tramite Visual Studio Nuget Package Manager sono sicuri da usare sulle informazioni riservate dei clienti.

Da quello che so, chiunque può contribuire a Nuget e potrebbe introdurre codice dannoso.

C'è un'istituzione / fonte attendibile e ben conosciuta che verifica che i pacchetti di Nuget siano sicuri, oppure esiste un processo di controllo che le aziende possono seguire per garantire la sicurezza di questi pacchetti senza guardare attraverso l'intero codice sorgente?

    
posta Jimenemex 15.12.2017 - 16:11
fonte

1 risposta

2

anybody can contribute to Nuget and could possibly introduce malicious code.

Chiunque può contribuire con nuovi pacchetti. Solo i proprietari di un pacchetto esistente possono modificarlo.

Is there an trusted and well known institution/source that verifies Nuget Packages as safe

Non per quanto ne so io

is there a vetting process that companies can go through to ensure the safety of these packages without looking through the entire source code??

Prima di tutto controlla il manutentore del pacchetto - nello stesso modo in cui avresti richiesto "istituzione / fonte che verifica i pacchetti di Nuget come sicuri". Se ti fidi del corpo dietro al pacchetto, puoi estenderlo a qualcosa sotto il loro controllo. Assicurati di applicare lo stesso processo a qualsiasi dipendenza!

Se non ti puoi fidare dell'autore del pacchetto, allora devi controllare il codice.

    
risposta data 15.12.2017 - 16:17
fonte

Leggi altre domande sui tag

Perché i download di aggiornamenti Mac vengono reindirizzati su HTTP semplice? [duplicare] Esistono programmi bruteforce che usano lettere di altre lingue? Arabo? Greco?