如何管理、保障与第三方合作开发的系统或外包出去系统的安全性?
各位如题,如何管理、保障与第三方合作开发的系统或直接外包出去系统的安全性,包括应用程序安全、服务器安全?1、可能没有服务器的管理权限;2、如何保障在编码阶段不出安全问题,或者如何让合作方或外包公司遵守我们自己的安全开发规范;
说的可能比较乱,谈谈你们的经验呢。
1:代码环境全封闭
2:甲方必须参与设计,代码评审,包括代码走读
3:用jenkins定义一套甲方公司代码规范,扫描开发出来的代码规范
4:审查乙方公司的开发环境及服务器环境
5:。。。。没想到。。其他人继续:lol 你们如果有自己的安全开发规范的话,就按你们的这个规范做检查就好了。不过,我觉得华为的人力外包就挺安全的 合同里先说清楚
全有个人全程参入,了解整个开发过程 seagull1985 发表于 2016-3-23 14:12
1:代码环境全封闭
2:甲方必须参与设计,代码评审,包括代码走读
3:用jenkins定义一套甲方公司代码规范 ...
谢谢提出的建议,jenkins定义代码规范,如何扫描呢 jingzizx 发表于 2016-3-23 16:13
合同里先说清楚
全有个人全程参入,了解整个开发过程
全程参与的话是不是成本太大了
页:
[1]
