«code-security» 태그된 질문

8
미국 정부가 안전한 프로젝트를 위해 동적 언어를 허용하지 않는 이유는 무엇입니까?
나는 현재 미군을위한 프로젝트 (낮은 보안 수준, 비 전략 인적 자원 유형 데이터)를 수행하고있는 사람들을 알고 있습니다. 프로젝트 코드의 초기 상태는 검토를 위해 군대에 제출되었으며 일종의 보안 분석기 도구를 통해 프로그램을 실행했습니다. 코드에 알려진 보안 문제와 최종 제품을 제공하기 전에 구현해야하는 변경 사항에 대한 보고서를 반환했습니다. 해결해야 할 항목 중 …

8
비공개 소스 프로젝트를 위해 sourceforge, github 또는 bitbucket과 같은 사이트를 얼마나 안전하고 신뢰할 수 있습니까? [닫은]
내 비즈니스의 소스 제어를 관리하기 위해 sourceforge, bitbucket 또는 github 사용을 고려하고 있습니다. 나는 열린 프로젝트를 가지고 있으며 gcc와 같은 열린 프로젝트에 참여합니다. 그러나 저는 또한 본인의 생활을위한 폐쇄 소스 소프트웨어를 개발하는 사업도 있습니다. 소프트웨어를 눈에 띄지 않게 보호하는 데있어 소스 포지, github 또는 비트 버킷은 얼마나 신뢰할 수 있습니까? …

6
고객이 해석 된 언어로 작성된 코드를 보지 못하게하려면 어떻게해야합니까?
파이썬으로 상당히 복잡한 해석 프로그램을 만들고 있습니다. 나는이 코드의 대부분을 몇 달 동안 다른 목적으로 작업 해 왔기 때문에 클라이언트가 단순히 복사하여 판매하려고 시도하기를 원하지 않습니다. 문제는 클라이언트가 지불하는 서버에서 스크립트를 실행해야한다는 것입니다. 따라서 루트 액세스에서 컴퓨터의 특정 폴더를 보호하거나 특정 용도로만 디렉토리에 액세스 할 수있는 방법이 있습니까 ? OS는 …

3
비밀을 소스 제어에서 제외-문제를 해결하고 있습니까?
App.config 및 유사한 파일에서 비밀이 소스 제어 상태 인 일부 프로젝트를 상속했습니다. 다행스럽게도 공용 저장소가 아니기 때문에 위험이 심각하지 않았습니다. Azure KeyVault와 같이이를 관리하는 더 나은 방법을 찾고 있습니다. (그러나 나는이 질문이 그 해결책에만 국한되지는 않는다.) 일반적으로 우리는 단지 문제를 옮기는 것이 아닙니까? 예를 들어 Azure KeyVault를 사용하면 앱 ID와 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.