Assunzione di uno sviluppatore di terze parti, quali file e certificati di configurazione sono accettabili per la condivisione?

3

Quindi il mio cofondatore e io abbiamo assunto uno sviluppatore tramite Guru per costruire i nostri MVP nativi iOS e Android. Per farla breve, ha accettato di integrare Firebase e BrainTree e inizialmente ha chiesto le credenziali dell'account per entrambi i servizi in modo da poter integrare tutto. L'ho visto come un'enorme bandiera rossa (dandogli il nostro nome utente e la password ???), ma alla fine ho deciso che avrebbe potuto presumere che non eravamo molto esperti di tecnologia. Sono uno studente del quarto anno di CS e ho sviluppato una discreta quantità di progetti su scala di hackathon. Ho pensato che avrebbe dovuto essere in grado di sviluppare tutto da solo senza le nostre credenziali o chiavi API, e avremmo semplicemente sostituito i file di configurazione di Firebase e i file di permessi Apple (p12 e certificati) con il nostro quando ha finito di scrivere la logica per qualunque cosa. Ho sbagliato? Quali tipi di file sono sicuri / ragionevoli per mandargli a integrare tutto? Nell'immediato, è sicuro mandargli i file p12 e certificati?

    
posta Aaron Levin 27.02.2018 - 02:39
fonte

1 risposta

1

Sembra che tu sia una piccola operazione, ma dovresti comunque provare a separare la produzione dallo sviluppo e dalla separazione dei compiti. Uno sviluppatore MAI deve avere accesso a qualsiasi chiave di firma o account correlato alla produzione e assumere un esterno aggiunge sempre un fattore di rischio.

Avresti dovuto trasformarlo in un ambiente che potresti gettare via dopo il suo lavoro e mantenere il controllo di quelli che intendevi usare in produzione.

    
risposta data 27.02.2018 - 03:00
fonte