Extensiones y módulos y paquetes, ¡Oh My!

0

¿Cómo sabes si las extensiones (por ejemplo, Código , Chrome , Firefox ), módulos (por ejemplo, PowerShell ), o paquetes (por ejemplo, Python , R ) ¿no son maliciosos? ¿Cómo puedes controlar o monitorear eso en un entorno? ¡Cosas como esta se salen de las manos rápidamente!

Solo puedo pensar que una fuerte lista blanca de aplicaciones podría controlar esto, o tener una política de seguridad para estos extras de aplicación . (¿Hay un término adecuado para eso en lugar de utilizar extras de aplicación ?)

¿Tengo problemas para encontrar cuál es la postura de Microsoft para los módulos de PowerShell y el mercado de códigos? ¿Cómo se aseguran de que esos extras no sean maliciosos? ¿Cómo se asegura un negocio de que esos extras no sean maliciosos?

    
pregunta E.V.I.L. 20.12.2018 - 22:56
fuente

1 respuesta

1

La forma más segura es examinarlo usted mismo leyendo el código fuente antes de instalar y los cambios antes de cada actualización. Puede encontrar guías para leer el código fuente de las extensiones / complementos de cada navegador aquí:

En cuanto a Visual Studio, puede elegir solo las extensiones que son de código abierto y leer su repositorio vinculado desde su página de mercado.

Con respecto a las políticas de seguridad, creo que la mayoría de las grandes empresas tienen una política para examinar cada extensión que se instala en cualquier servicio. Necesitará una aplicación o un equipo de seguridad de infraestructura para eso.

    
respondido por el Yuu 21.12.2018 - 05:46
fuente

Lea otras preguntas en las etiquetas