Запитання з тегом «code-security»

8
Чому уряд США забороняє динамічні мови для безпечних проектів?
Я знаю деяких людей, які зараз працюють над проектом для американських військових (низький рівень безпеки, дані, що не стосуються бойових ресурсів людини). Початковий стан коду проекту було передано військовим на огляд, і вони запустили програму через якийсь інструмент аналізатора безпеки. Він повернув звіт про відомі проблеми безпеки в коді та …
8
Наскільки безпечними та надійними є хостингові сайти, такі як sourceforge, github чи bitbucket для проектів із закритим кодом? [зачинено]
Я розглядаю можливість використання sourceforge, bitbucket або github для управління джерелом управління для мого бізнесу. У мене є відкриті проекти і я беру участь у відкритих проектах, таких як gcc. Але я також маю бізнес, де розробляю програмне забезпечення із закритим кодом для свого життя. Наскільки надійні sourceforge, github чи …
6
Як я можу перешкодити клієнту бачити мій код, написаний інтерпретованою мовою?
Я будую досить складну інтерпретовану програму в Python. Я працюю над більшою частиною цього коду для інших цілей протягом кількох місяців, і тому не хочу, щоб мій клієнт міг просто скопіювати та спробувати продати його, оскільки я вважаю, що це коштує неабиякої кількості. Проблема полягає в тому, що мені потрібен …
3
Зберігання секретів поза контролем джерел - ми просто переносимо проблему?
Я успадкував деякі проекти, в яких секрети були у керуванні джерелами в App.config та подібних файлах. На щастя, це не загальнодоступне сховище, тому ризик не такий серйозний, як міг би бути. Я розглядаю кращі способи управління цим, наприклад, Azure KeyVault. (Але я не збираюся, щоб це питання було специфічним для …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.