51Testing软件测试论坛

标题: 如何管理、保障与第三方合作开发的系统或外包出去系统的安全性? [打印本页]

作者: fengzheng126    时间: 2016-3-23 11:08
标题: 如何管理、保障与第三方合作开发的系统或外包出去系统的安全性?
各位如题,如何管理、保障与第三方合作开发的系统或直接外包出去系统的安全性,包括应用程序安全、服务器安全?1、可能没有服务器的管理权限;
2、如何保障在编码阶段不出安全问题,或者如何让合作方或外包公司遵守我们自己的安全开发规范;

说的可能比较乱,谈谈你们的经验呢。


作者: seagull1985    时间: 2016-3-23 14:12
1:代码环境全封闭
2:甲方必须参与设计,代码评审,包括代码走读
3:用jenkins定义一套甲方公司代码规范,扫描开发出来的代码规范
4:审查乙方公司的开发环境及服务器环境
5:。。。。没想到。。其他人继续
作者: zhuruize    时间: 2016-3-23 14:18
你们如果有自己的安全开发规范的话,就按你们的这个规范做检查就好了。不过,我觉得华为的人力外包就挺安全的
作者: jingzizx    时间: 2016-3-23 16:13
合同里先说清楚
全有个人全程参入,了解整个开发过程
作者: fengzheng126    时间: 2016-3-29 15:43
seagull1985 发表于 2016-3-23 14:12
1:代码环境全封闭
2:甲方必须参与设计,代码评审,包括代码走读
3:用jenkins定义一套甲方公司代码规范 ...

谢谢提出的建议,jenkins定义代码规范,如何扫描呢
作者: fengzheng126    时间: 2016-3-29 15:44
jingzizx 发表于 2016-3-23 16:13
合同里先说清楚
全有个人全程参入,了解整个开发过程

全程参与的话是不是成本太大了




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2