QA@IT

Redmineに導入するプラグインの安全性の担保について

3066 PV

自社で情報システム管理を担当しております。
このたび、自社内でRedmineシステムを構築し、運用をすることになりました。
このRedmineシステムの利便性向上のため、いくつかのプラグインを導入することを考えております。
これらプラグインを導入する際に、その安全性をどのように担保するべきか悩んでおります。

環境としては、

  • DMZに配置し、社内・社外からのアクセスが可能
  • アクセス可能なユーザーはRedmine上で制限をかける

という状態です。

一般的に、このような環境下にあるRedmineにプラグインを導入する際には、そのプラグインが安全であることを確認することはないのでしょうか?

以下、回答頂きたい内容です。

  1. Redmineのプラグインは安全であると示す方法はあるでしょうか?
  2. もし、プラグイン自体が安全といえない場合、サーバーをどのようにすればRedmine自体が安全といえるでしょうか?

ここで”安全”はあくまでも現時点で分かる範囲でのことを指します。
また、”安全でない”とは外部から不正にアクセスできてしまう、内部から意図しない情報を流出する危険性が在る、ということを指します。

漠然とした質問で大変恐縮ですが、有識者の皆様のご意見を伺いたく存じます。
よろしくお願いします。

ウォッチ

この質問への回答やコメントをメールでお知らせします。