Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная

package-manager

Информационная безопасность
Какие другие риски безопасности связаны с использованием менеджеров пакетов для библиотек внутренних компаний, кроме доверия третьим сторонам?
00
Вопрос или проблема Предполагая, что вы полностью доверяете своему менеджеру пакетов, т.е. pip или npm (что они не подвержены компрометации и не утечке ваших пакетов). И вы полностью доверяете своим разработчикам, что они всегда устанавливают правильные пакеты.
Информационная безопасность
Риски цепочки поставок для ОС пакетов
00
Вопрос или проблема Риски атаки на цепочку поставок программного обеспечения в библиотеках хорошо документированы, однако я не видел много информации о пакетах/зависимостях ОС. Насколько важно 1) зафиксировать зависимости ОС (apt, rpm и т.
© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности