问如何评估控制模块的安全性？
EN

Drupal用户

提问于 2015-08-03 18:19:20

回答 1查看 55关注 0票数 1

Drupal.org上模块的每个阶段都有安全标准吗？

创建沙箱项目>纯开发版本的完整项目>正式发行版

控制模块的安全过程是什么？审计发生了吗？

在历史上，我在选择一个控制模块时考虑的是功能而不是安全性。部分原因是我不知道如何轻松地评估安全性(也就是说，不研究整个代码)。如何评估控制模块的安全性？

发布于 2015-08-03 19:15:09

目前，项目状态与假定的代码安全性之间没有相关性。来自保安队手册页

一般来说，团队不审查核心代码，也不提交代码。

Drupal安全小组致力于解决其他人发现的漏洞。任何发生在沙箱模块上的评审都将是正常项目评审的一部分(没有保证)。当为了安全性而显式地检查代码时，很可能是因为有人被雇来检查它。

通常，您可以使用编写安全代码指南作为起点。还可以查看来自Cons和营地的专题介绍。

票数 1

页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://drupal.stackexchange.com/questions/167658

复制

相似问题

问如何评估控制模块的安全性？EN