«code-security» 태그된 질문

나는 현재 미군을위한 프로젝트 (낮은 보안 수준, 비 전략 인적 자원 유형 데이터)를 수행하고있는 사람들을 알고 있습니다. 프로젝트 코드의 초기 상태는 검토를 위해 군대에 제출되었으며 일종의 보안 분석기 도구를 통해 프로그램을 실행했습니다. 코드에 알려진 보안 문제와 최종 제품을 제공하기 전에 구현해야하는 변경 사항에 대한 보고서를 반환했습니다. 해결해야 할 항목 중 …

120 code-security  dynamic-languages  government 

내 비즈니스의 소스 제어를 관리하기 위해 sourceforge, bitbucket 또는 github 사용을 고려하고 있습니다. 나는 열린 프로젝트를 가지고 있으며 gcc와 같은 열린 프로젝트에 참여합니다. 그러나 저는 또한 본인의 생활을위한 폐쇄 소스 소프트웨어를 개발하는 사업도 있습니다. 소프트웨어를 눈에 띄지 않게 보호하는 데있어 소스 포지, github 또는 비트 버킷은 얼마나 신뢰할 수 있습니까? …

32 version-control  github  project-hosting  code-security  bitbucket 

파이썬으로 상당히 복잡한 해석 프로그램을 만들고 있습니다. 나는이 코드의 대부분을 몇 달 동안 다른 목적으로 작업 해 왔기 때문에 클라이언트가 단순히 복사하여 판매하려고 시도하기를 원하지 않습니다. 문제는 클라이언트가 지불하는 서버에서 스크립트를 실행해야한다는 것입니다. 따라서 루트 액세스에서 컴퓨터의 특정 폴더를 보호하거나 특정 용도로만 디렉토리에 액세스 할 수있는 방법이 있습니까 ? OS는 …

16 python  code-security 

App.config 및 유사한 파일에서 비밀이 소스 제어 상태 인 일부 프로젝트를 상속했습니다. 다행스럽게도 공용 저장소가 아니기 때문에 위험이 심각하지 않았습니다. Azure KeyVault와 같이이를 관리하는 더 나은 방법을 찾고 있습니다. (그러나 나는이 질문이 그 해결책에만 국한되지는 않는다.) 일반적으로 우리는 단지 문제를 옮기는 것이 아닙니까? 예를 들어 Azure KeyVault를 사용하면 앱 ID와 …

10 version-control  code-security