Nos ocupamos de una gran cantidad de información del cliente, incluidos el nombre, la dirección, los SSN, etc. Estamos utilizando una nueva configuración con máquinas de administración completa que tienen acceso a las bases de datos donde se almacena la información.
Necesitamos una forma de saber si los paquetes instalados a través de Visual Studios Nuget Package Manager son seguros de usar en la información confidencial de los clientes.
Por lo que sé, es que cualquiera puede contribuir con Nuget y posiblemente podría introducir un código malicioso.
¿Existe una institución / fuente confiable y bien conocida que verifique que los Paquetes Nuget sean seguros, o existe un proceso de investigación por el cual las empresas pueden pasar para garantizar la seguridad de estos paquetes sin mirar a través del código fuente completo?