Перед тем, как включить его во внутреннюю корпоративную сеть, мне надлежит следить за просмотром некоторого стороннего кода (бесплатной веб-страницы C# Sharepoint в этом случае). Большая проблема заключается в скрытом скрытом в веб-части вредоносном коде, который украдет данные/отправку информации обратно создателю веб-сайта/и т. Д., При этом вторичная проблема будет связана с проблемами производительности.Рассмотрение кода третьей стороны по вопросам безопасности
У нас есть исходный код, и в этом случае существует менее 2000 строк кода, поэтому нетрудно вручную запустить все это и убедиться, что все в порядке. Для большей работы какой подход необходим для аудита кода, чтобы убедиться, насколько это безопасно? Мы должны будем сделать это для больших кодовых баз в будущем.