查看完整版本: 代码的安全管理

代码的安全管理

我想这个问题应该说每个公司要面临的问题，而且应该算是一个比较严峻的问题，不知道各位兄弟有什么好的建议么？？[color=Red]或者说公司的流程在这个方面怎么防范的？？[/color]或者还有其他的方法么？？

我看过一些网站，有些人认为防止代码泄露一个最好的方法就是制定一个比较实际有效的流程？？但是说到这就没有下文了，所以想知道有没有哪个兄弟知道这个流程制定的基本原理是什么？？有例子那当然是最好的了

补充点，嘿嘿

个人开发工作区---〉集成测试---〉功能测试---〉系统测试---〉发布  按照这样的顺序来走的话，要如何控制，才能做到代码的保密性（当然没有绝对的保密，主要是防止大家都有一份缘代码，我想要的就是系统集成师有一份就够了，测试人员有够了，尽量减少其他人能够拿到那份代码）

安全确实是个问题,我的做法和shuku差不多.

对开发人员主要是针对模块间的权限控制,不过这个首先需要做到模块间的耦合度较低,然后才能对模块间隔离,开发人员不需要依赖其他模块的代码,于是就可以将可读写的代码限定到本模块的内容.

系统集成师有一份代码.

对测试人员来说,可以分清楚白盒测试和黑盒测试两种测试工程师,对黑盒的只给可执行文件,对白盒的给出需要的代码,这个看上去很麻烦,可能有人会说我形式化了,但是真正算起来的话,开个权限只需要几分钟时间,分清楚白盒黑盒只需要到测试组问一下就可以搞定了,确实不会花多少功夫.

其实真要做到绝密也不容易,过程当中还有单元测试呢?真正做到单元测试的时候,大家都需要对对方的代码比较了解,还有走查,也需要去阅读其他人的源代码.对代码的控制确实就比较麻烦,要不就干脆学华为,把什么都封了,就不用太过于担心安全问题了.

建立代码库，用一个服务器管理就行，每个人在自己机器上都只能保存自己写的代码。建立代码管理流程程序。

W.ff 说得不错

开发人员的权限,需要根据实际情况开放.

系统集成师,这个角色是需要代码的,比如只读.

测试人员分黑盒和白盒,呵呵

另外,我觉得需要有比较严格的权限申请制度,并做好记录.

如果需要真正的安全，请参考中兴、华为的流程

关键还是要HR把好关，不要什么人都招进公司来