Estensioni, moduli e pacchetti, Oh mio! [chiuso]

0

Come fai a sapere se estensioni (ad esempio, Codice , Chrome , Firefox ), moduli (ad es. PowerShell ), o pacchetti (es. Python , R ) non sono dannosi? Come puoi controllarlo o monitorarlo in un ambiente? Cose come questa sfuggono di mano!

Posso solo pensare che una whitelist di applicazioni avanzate possa controllarlo o disporre di una politica di sicurezza per questi extra di applicazione . (Esiste un termine appropriato per quello invece di usare extra di applicazione ?)

Ho difficoltà a trovare la posizione di Microsoft per i moduli PowerShell e il mercato del codice? Come si stanno accertando che quegli extra non siano dannosi? In che modo qualsiasi azienda si assicura che quegli extra non siano dannosi?

    
posta E.V.I.L. 20.12.2018 - 22:56
fonte

1 risposta

1

Il modo più sicuro è quello di controllare personalmente te stesso leggendo il codice sorgente prima di installare e le modifiche prima di ogni aggiornamento. Puoi trovare le guide per leggere il codice sorgente di estensioni / addon di ogni browser qui:

Come per Visual Studio, puoi scegliere solo le estensioni che sono open source e leggere il loro repository collegato dalla loro pagina del marketplace.

Riguardo alle politiche di sicurezza, credo che la maggior parte delle grandi aziende abbia una politica per controllare ogni estensione installata in qualsiasi servizio. Avrai bisogno di un team di sicurezza delle applicazioni o dell'infrastruttura per questo.

    
risposta data 21.12.2018 - 05:46
fonte

Leggi altre domande sui tag