51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1979|回复: 8
打印 上一主题 下一主题

如何管理、保障与第三方合作开发的系统或外包出去系统的安全性?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2016-3-23 11:08:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
各位如题,如何管理、保障与第三方合作开发的系统或直接外包出去系统的安全性,包括应用程序安全、服务器安全?1、可能没有服务器的管理权限;
2、如何保障在编码阶段不出安全问题,或者如何让合作方或外包公司遵守我们自己的安全开发规范;

说的可能比较乱,谈谈你们的经验呢。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2016-3-29 15:44:56 | 只看该作者
jingzizx 发表于 2016-3-23 16:13
合同里先说清楚
全有个人全程参入,了解整个开发过程

全程参与的话是不是成本太大了
回复 支持 反对

使用道具 举报

该用户从未签到

5#
 楼主| 发表于 2016-3-29 15:43:36 | 只看该作者
seagull1985 发表于 2016-3-23 14:12
1:代码环境全封闭
2:甲方必须参与设计,代码评审,包括代码走读
3:用jenkins定义一套甲方公司代码规范 ...

谢谢提出的建议,jenkins定义代码规范,如何扫描呢
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2 小时前
  • 签到天数: 2818 天

    连续签到: 6 天

    [LV.Master]测试大本营

    4#
    发表于 2016-3-23 16:13:55 | 只看该作者
    合同里先说清楚
    全有个人全程参入,了解整个开发过程
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-12-11 09:58
  • 签到天数: 38 天

    连续签到: 2 天

    [LV.5]测试团长

    3#
    发表于 2016-3-23 14:18:52 | 只看该作者
    你们如果有自己的安全开发规范的话,就按你们的这个规范做检查就好了。不过,我觉得华为的人力外包就挺安全的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-8-27 15:56
  • 签到天数: 322 天

    连续签到: 1 天

    [LV.8]测试军长

    2#
    发表于 2016-3-23 14:12:10 | 只看该作者
    1:代码环境全封闭
    2:甲方必须参与设计,代码评审,包括代码走读
    3:用jenkins定义一套甲方公司代码规范,扫描开发出来的代码规范
    4:审查乙方公司的开发环境及服务器环境
    5:。。。。没想到。。其他人继续

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10

    查看全部评分

    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 10:11 , Processed in 0.067702 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表