51Testing软件测试论坛

标题: 如何管理、保障与第三方合作开发的系统或外包出去系统的安全性？ [打印本页]

作者: fengzheng126 时间: 2016-3-23 11:08
标题: 如何管理、保障与第三方合作开发的系统或外包出去系统的安全性？
各位如题，如何管理、保障与第三方合作开发的系统或直接外包出去系统的安全性，包括应用程序安全、服务器安全？1、可能没有服务器的管理权限；
2、如何保障在编码阶段不出安全问题，或者如何让合作方或外包公司遵守我们自己的安全开发规范；

说的可能比较乱，谈谈你们的经验呢。

作者: seagull1985 时间: 2016-3-23 14:12
1：代码环境全封闭
2：甲方必须参与设计，代码评审，包括代码走读
3：用jenkins定义一套甲方公司代码规范，扫描开发出来的代码规范
4：审查乙方公司的开发环境及服务器环境
5：。。。。没想到。。其他人继续

作者: zhuruize 时间: 2016-3-23 14:18
你们如果有自己的安全开发规范的话，就按你们的这个规范做检查就好了。不过，我觉得华为的人力外包就挺安全的

作者: jingzizx 时间: 2016-3-23 16:13
合同里先说清楚
全有个人全程参入，了解整个开发过程

作者: fengzheng126 时间: 2016-3-29 15:43

seagull1985 发表于 2016-3-23 14:12
1：代码环境全封闭
2：甲方必须参与设计，代码评审，包括代码走读
3：用jenkins定义一套甲方公司代码规范 ...

谢谢提出的建议，jenkins定义代码规范，如何扫描呢

作者: fengzheng126 时间: 2016-3-29 15:44

jingzizx 发表于 2016-3-23 16:13
合同里先说清楚
全有个人全程参入，了解整个开发过程

全程参与的话是不是成本太大了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)