Come confidi che il tuo sviluppatore sia competente in termini di sicurezza? [chiuso]

2

Diciamo che vuoi assumere uno sviluppatore per gestire una parte di un progetto in cui non hai alcuna competenza.

Come puoi avere la certezza di sapere cosa sta facendo da quando non hai idea di cosa sta facendo?

So che la domanda potrebbe essere ridotta a "Come fidarsi del tuo sviluppatore", ma trovo che l'aspetto della sicurezza sia molto più complicato perché è impossibile attestare ciò che è sicuro o meno. Per altre cose, puoi rapidamente vedere cosa ha prodotto lo sviluppatore e hai un'idea delle sue capacità. Ma, per l'aspetto della sicurezza, che cosa guardi?

    
posta Gudradain 06.12.2016 - 21:27
fonte

1 risposta

2

Affidati a qualcuno, devi stabilire una base per la fiducia. Quello potrebbe essere sapere del lavoro passato, metterli in discussione sulla loro ideologia e morale e così via. Non c'è un percorso facile da fidarsi.

Affidarsi alle proprie capacità professionali non è diverso. Hanno fatto un lavoro simile? Chi li consiglia? Come agiscono online e nel mondo reale? Esibiscono qualità di fiducia ovunque? Hanno un track record?

Ma c'è una domanda leggermente diversa che sarebbe molto meglio per questo forum.

"Come posso fidarmi del codice che uno sviluppatore ha scritto se non lo capisco?"

Ancora una volta, non ci sono proiettili magici, ma ci sono cose che puoi fare per ridurre i rischi:

  • Ti fidi della persona? per esempio. la prima domanda Se hanno un track record di fiducia, è un buon segno.
  • Cerca di capire il codice - il codice ben scritto sarà modulare e dovrebbe essere relativamente facile da comprendere quando letto, anche da non-programmatori - se è importante e non hai nessuno a disposizione per capirlo, coinvolgere qualcuno.

    Per inciso, se qualcuno ha scritto un codice per te ed è incomprensibile, c'è una buona probabilità che abbiano fatto un brutto lavoro.

  • Usa gli strumenti per analizzare il codice per errori e difetti comuni.

Dovresti anche assicurarti di specificare i requisiti correttamente. Se le tue specifiche per un programmatore non chiariscono i criteri di qualità di cui hai bisogno, ad esempio per quanto riguarda sicurezza, leggibilità e documentazione, devi solo incolpare te stesso se tutto va male.

    
risposta data 07.12.2016 - 00:46
fonte

Leggi altre domande sui tag